Господа, поделитесь опытом, есть ли положительный опыт использования
DNS сервера BIND 9.3.2-P2 на сервере Windows NT 4.0 SP4.Имею сегмент сети (около 30 раб. станций), на WinNT 4.0 установлены
PDC и BDC (контроллеры домена). Часть адресов статическия, часть раздается
DHCP. сейчас в сети работают два DNS сервера один на Win2000 и один BIND 9.3.2
он установлен на WinNT4.0И все вроде бы ничего, однако в ивентлоге есть предупреждения и сообщения
об ошибках.Предупреждения появляются во время старта сервиса о том, что разрешены
динамические апдейты, однако соединение на защищено.zone '192.168.1.in-addr.arpa' allows updates by IP address, which is insecure
такие предупреждения выдаются для каждой зоны.
Далее сообщение об ошибках в процессе работы сервиса BIND
client 192.168.1.100#4198: update 'domain.local/IN' denied
то есть, не выполняются динамические обновления.
Так же и при выдаче ip-адреса от DHCP запись в файле зоны не обновляется.
Еще заметил один негативный момент, после выходных пришел на работу,
на рабочей станции для которой определен DNS bind, разрешение не работало,
сам сервис работает, а разрешения имен нет. Сделал рестарт, все заработало.Может у кого нибудь есть положительный опыт настройки данного сервиса?
Может есть альтернативные варианты? DNS на Win2000 использовать не очень удобно
в моем случае, а у станавливать родной DNS от WinNT4.0 не очень хочется, уж
очень он кривой. Когда то имел с ним негативный опыт.С уважением ivamat
>сам сервис работает, а разрешения имен нет. Сделал рестарт, все заработало.Хм. В этом случае я бы порекомендовал вам сменить такую платформу для DNS на какой-нибудь *NIX.
>>сам сервис работает, а разрешения имен нет. Сделал рестарт, все заработало.
>
>Хм. В этом случае я бы порекомендовал вам сменить такую платформу для
>DNS на какой-нибудь *NIX.Да, в принципе согласен, сам смотрю в эту сторону, но чувствую себя не уверенно с *NIX, это с одной стороны, с другой там же у меня контроллер домена на WinNT4 работает, под *NIX контроллер домена, мне думается тоже не подарок будет.
Что касается BIND под WinNT4, то мне кажется, что я что то не правильно делаю с настройками. Он у меня вроде бы и заработал. Появилися jnl файл для прямой зоны и там появились динамические апдейты, но я решил поправить файлы зон вручную, сменил руками номера зон, сделал рестарт и все пошло прахом.
Спасибо за участие,
с уважением ivamat
>[оверквотинг удален]
>Да, в принципе согласен, сам смотрю в эту сторону, но чувствую себя
>не уверенно с *NIX, это с одной стороны, с другой там
>же у меня контроллер домена на WinNT4 работает, под *NIX контроллер
>домена, мне думается тоже не подарок будет.
>
>Что касается BIND под WinNT4, то мне кажется, что я что то
>не правильно делаю с настройками. Он у меня вроде бы и
>заработал. Появилися jnl файл для прямой зоны и там появились динамические
>апдейты, но я решил поправить файлы зон вручную, сменил руками номера
>зон, сделал рестарт и все пошло прахом.Зачем менять номера зон? Ведь все же заработало, можно вернуть все назад, убить jnl, и обновления в файлах зон если они прошли, ну и посмотреть на права на эти файлы... А Samba может быть и BDC для NT4/0
>
>Спасибо за участие,
>с уважением ivamat
> Зачем менять номера зон? Ведь все же заработало, можно вернуть все
>назад, убить jnl, и обновления в файлах зон если они прошли,
>ну и посмотреть на права на эти файлы...Да, все о чем Вы говорите попробовал, однако безрезультатно.
>А Samba может быть и BDC для NT4/0
По поводу самбы, ни где не читал, что возможна миграция. Речь идет вот о чем, возможно ли добавить в уже имеющийся домен на основе WinNT4 контроллер самба, и что бы этот контроллер подхватил все что уже имется и связано с учетными записями и ресурсами в домене. Далее можно было бы вывести контроллеры WinNT4 и избавиться от них оставив самбу. Но это уже несколько другая тема.
с уважением ivamat