Опубликована статья (http://lnxterm.blogspot.com/2008/08/dns-microsoft-zones-sles...) описывающая развертывание DNS сервера bind9 с хранением данных в LDAP. Рассмотрена специфика работы DNS сервера для windows домена, а так-же специфика Bind в дистрибутивах Novell SLES\SLED\OpenSuse.URL: http://lnxterm.blogspot.com/2008/08/dns-microsoft-zones-sles...
Новость: http://www.opennet.me/opennews/art.shtml?num=17536
1. медленно
2. динамики нет
3. копировать АД?я года три тоже все в лдап запихал, но потом очухался.
для меня сейчас Bind динамично администрируется через утилиту nsupdate.
zone "_tcp.domain.ru" IN {
type master;
file "master/_tcp.domain.ru";
check-names ignore;
};
zone "_msdcs.domain.ru" IN {
type master;
file "master/_msdcs.domain.ru";
check-names ignore;
};
zone "_sites.domain.ru" IN {
type master;
file "master/_sites.domain.ru";
check-names ignore;
};
zone "_udp.domain.ru" IN {
type master;
file "master/_udp.domain.ru.db";
check-names ignore;
};а по моему это лишнее. Достаточно создать зону домен.ру а в ней SRV записи для АДэ
По поводу скорости - на маленьких сетках(до 1000 хостов) этого достаточно будет, при существующей производительности, но это мое imho
Удобства это все-таки чуть прибавляет, даже в плане репликации, но это опять же мое imho
Все имеет право на существование
Кста, про мс-зоны, действительно мысль не плохая, но это просто для примера
Основная мысля - что новел не доделал доку и изменил бинд наложением патчаОдин знакомый пользуется powerdns, там хранение в ldap как одна из основных фич, но это тоже на любителя