https://slinkov.ru/openforum/vsluhforumID1/86032.html Добрый день.<br>Пытаюсь настроить bind для работы с active directory,при попытке соеденится с контроллером домена выдается ошибка:<br>DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена ad.intra.net:<br><br>Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.ad.intra.net<br><br>Этим запросом были идентифицированы следующие контроллеры домена:<br><br>dc1.ad.intra.net<br><br>К возможным причинам этой ошибки относятся:<br><br>- Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.<br><br>- Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.<br><br><br>конфиги:<br><br>named.conf<br><br>acl AD-Server {<br> 192.168.3.12;<br>};<br><br>options {<br>directory "/etc/namedb";<br>version "NE TVOE DELO";<br>listen-on { 192.168.3.2; 127.0.0.1;};<br>allow-recursion {<br>any;<br>localhost;<br>localnets;<br>};<br>allow-transfer {<br>any;<br>localhost;<br>localnets;<br>};<br>pid-file "/var/run/named/named.p https://slinkov.ru/openforum/vsluhforumID1/86032.html#15 Wed, 22 Jul 2009 07:42:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;&gt;Так и сделано <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;У вас АД без родного ДНС? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;точно так <br>&gt;&gt;<br>&gt;&gt;Религия не позволяет или хочется отгребать глюки с bind? <br>&gt;<br>&gt;скорее политика отдела <br><br>мдаа уж, а что за политика такая? Ставить АД, но при этом по религиозным причинам нельзя использовать ДНС от MS? В очередной раз убеждаюсь тупости людей. Ну да ладно, дело ваше<br><br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#14 Wed, 22 Jul 2009 07:39:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;AD без виндозного ДНС-источник геморроя. Проще поднять на бинде сл&#1108;йв для локальной <br>&gt;&gt;&gt;&gt;&gt;зоны и прописать на клиентах его как основной ДНС. <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;Так и сделано <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;У вас АД без родного ДНС? <br>&gt;&gt;<br>&gt;&gt;точно так <br>&gt;<br>&gt;Религия не позволяет или хочется отгребать глюки с bind? <br><br>скорее политика отдела<br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#13 Wed, 22 Jul 2009 07:33:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;на винде не нужно,нужно наоборот) <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;AD без виндозного ДНС-источник геморроя. Проще поднять на бинде сл&#1108;йв для локальной <br>&gt;&gt;&gt;&gt;зоны и прописать на клиентах его как основной ДНС. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Так и сделано <br>&gt;&gt;<br>&gt;&gt;У вас АД без родного ДНС? <br>&gt;<br>&gt;точно так <br><br>Религия не позволяет или хочется отгребать глюки с bind?<br><br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#12 Wed, 22 Jul 2009 06:13:27 GMT &gt;&gt;Так и сделано <br>&gt;<br>&gt;у Вас для ad.intra.net bind прописан как master, а должен быть slave. <br>&gt;<br><br>Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:30: option 'allow-update' is not allowed in 'slave' zone 'ad.intra.net'<br>Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:28: zone 'ad.intra.net': missing 'masters' entry<br>Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:38: option 'allow-update' is not allowed in 'slave' zone '3.168.192.in-addr.arpa'<br>Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:36: zone '3.168.192.in-addr.arpa': missing 'masters' entry<br>Jul 22 10:20:41 orion named[79309]: loading configuration: failure<br>Jul 22 10:20:41 orion named[79309]: exiting (due to fatal error)<br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#11 Wed, 22 Jul 2009 06:11:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;на винде не нужно,нужно наоборот) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;AD без виндозного ДНС-источник геморроя. Проще поднять на бинде сл&#1108;йв для локальной <br>&gt;&gt;&gt;зоны и прописать на клиентах его как основной ДНС. <br>&gt;&gt;<br>&gt;&gt;Так и сделано <br>&gt;<br>&gt;У вас АД без родного ДНС? <br><br>точно так<br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#10 Wed, 22 Jul 2009 06:10:45 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;У микромягких есть отличная дока о том как это сделать. С указанием <br>&gt;минимальных версий софта и записей необходимых для. Я делал всё по <br>&gt;ней + голова = прошло как по нотам. <br>&gt;Гугл и течнет за вас насиловать не буду, уж извиняйте :) <br>&gt;<br>&gt;<br>&gt;PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд <br>&gt;файлы + напильник - работает тоже. Вначале так и делал, а <br>&gt;потом уже из спортивного интереса делал и напрямую :) <br><br>Если вы про этот док, то вроде бы всё верно...<br><br>http://technet.microsoft.com/en-us/library/dd316373.aspx#EEAA<br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#9 Wed, 22 Jul 2009 06:09:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;days) <br>&gt;&gt; ) <br>&gt;&gt; NS dc1.ad.intra.net. <br>&gt;&gt;$ORIGIN 3.168.192.in-addr.arpa. <br>&gt;&gt;$TTL 3600 ; 1 hour <br>&gt;&gt;2 PTR dc1.ad.intra.net. <br>&gt;<br>&gt;1. а вы руками пробовали SRV запись вытягивать? <br>&gt;2. включите полное логгирование, чтобы видеть точнро что хочет винда от ДНС <br>&gt;сервисе <br><br>1.<br><br>C:\Documents and Settings\Администратор.MAIL.000&gt;nslookup<br>Default Server: dc1.ad.intra.net<br>Address: 192.168.3.2<br><br>&gt; set type=SRV<br>&gt; _ldap._tcp.dc._msdcs.ad.intra.net<br><br>Server: dc1.ad.intra.net<br>Address: 192.168.3.2<br><br>_ldap._tcp.dc._msdcs.ad.intra.net SRV service location:<br> priority = 0<br> weight = 0<br> port = 389<br> svr hostname = dc1.ad.intra.net<br>ad.intra.net nameserver = dc1.ad.intra.net<br>dc1.ad.intra.net internet address = 192.168.3.2<br>&gt;<br><br>2.<br>22-Jul-2009 10:13:58.230 queries: client 192.168.3.12#1026: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +<br>22-Jul-2009 10:14:00.884 queries: client 192.168.3.12#1042: quer https://slinkov.ru/openforum/vsluhforumID1/86032.html#8 Wed, 22 Jul 2009 05:08:38 GMT &gt;Так и сделано <br><br>у Вас для ad.intra.net bind прописан как master, а должен быть slave. <br> https://slinkov.ru/openforum/vsluhforumID1/86032.html#7 Tue, 21 Jul 2009 16:09:10 GMT &gt;Пытаюсь настроить bind для работы с active directory,<br><br>У микромягких есть отличная дока о том как это сделать. С указанием минимальных версий софта и записей необходимых для. Я делал всё по ней + голова = прошло как по нотам.<br>Гугл и течнет за вас насиловать не буду, уж извиняйте :)<br><br><br>PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд файлы + напильник - работает тоже. Вначале так и делал, а потом уже из спортивного интереса делал и напрямую :)<br>