forum.opennet.ru - "BIND 9.7 и Active Directory (теория)" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND 9.7 и Active Directory (теория)"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND 9.7 и Active Directory (теория)"	+/–
Сообщение от Mr. Sneer on 21-Апр-12, 11:14
Добрый всем день! В нашей компании используется контроллер домена на Windows 2008. Ему отведена зона dcname.corp.company.ru. Зоны company.ru и corp.company.ru обслуживает Linux сервер с BIND9, на котором прописан transfer до Windows DNS. На машинках, соответственно, тоже прописывается Windows DNS. Посмотрел, как подружить Active Directory и нашел два варианта: 1. На виндовом прибивается днс, на линуксе создаются дополнительные зоны и он указывается на AD. 2. Делегировать зону dcname.corp.domain.ru AD Собственно, первый не подходит потому, что машинки в локальной сети не смогут прописывать себя на ДНС, а если разрешить обновление ДНС, то это не безопасно. А вот что скажете насчет второго варианта? Если я делегирую зону dcname.corp.company.ru майкрософтовскому ДНС, а на машинках пропишу линуксовый ДНС, то машинки из локальной сети, из домена, смогут прописывать себя на ДНС?
Ответить \| Правка \| Cообщить модератору

Оглавление

BIND 9.7 и Active Directory (теория), ivb, 09:14 , 23-Апр-12, (1)

BIND 9.7 и Active Directory (теория), Mr. Sneer, 10:02 , 23-Апр-12, (2)

BIND 9.7 и Active Directory (теория), sTALK_specTrum, 11:28 , 23-Апр-12, (3)

BIND 9.7 и Active Directory (теория), Mr. Sneer, 11:33 , 23-Апр-12, (4)

BIND 9.7 и Active Directory (теория), sTALK_specTrum, 12:34 , 23-Апр-12, (5)

BIND 9.7 и Active Directory (теория), Mr. Sneer, 12:55 , 14-Май-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от ivb (??) on 23-Апр-12, 09:14

Разве нельзя на виндовом DNS настроить forward.
Что бы все внешние запросы отсылал на линукс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от Mr. Sneer on 23-Апр-12, 10:02

> Разве нельзя на виндовом DNS настроить forward.
> Что бы все внешние запросы отсылал на линукс.
Разумеется, можно. Собственно, сейчас все так и настроено..но сам майкрософтовский ДНС у нас довольно проблемный, я не могу сказать почему, ибо занимаюсь только *nix, но вот такая идея есть, что бы на локальных машинах прописывался BIND на Linux.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от sTALK_specTrum on 23-Апр-12, 11:28

> но вот такая идея есть, что бы на локальных
> машинах прописывался BIND на Linux.
Как тогда машинки и юзеры будут авторизоваться в AD, если в качестве DNS им указать не DC а что-то другое? Делать из Linux контроллер домена? Не слишком ли квадратные колёса?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от Mr. Sneer on 23-Апр-12, 11:33

>> но вот такая идея есть, что бы на локальных
>> машинах прописывался BIND на Linux.
> Как тогда машинки и юзеры будут авторизоваться в AD, если в качестве
> DNS им указать не DC а что-то другое? Делать из Linux
> контроллер домена? Не слишком ли квадратные колёса?
Я про что и спрашиваю, если BIND будет делегировать зону выделенную для DC майкрософтовскому DNS, то будет это работать или нет?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от sTALK_specTrum on 23-Апр-12, 12:34

> Я про что и спрашиваю, если BIND будет делегировать зону выделенную для
> DC майкрософтовскому DNS, то будет это работать или нет?
Теоретически будет. У меня было, когда bind был Secondary DNS для домена на PDC, причём даже не из своей зоны.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "BIND 9.7 и Active Directory (теория)" +/–

Сообщение от Mr. Sneer on 14-Май-12, 12:55

>> Я про что и спрашиваю, если BIND будет делегировать зону выделенную для
>> DC майкрософтовскому DNS, то будет это работать или нет?
> Теоретически будет. У меня было, когда bind был Secondary DNS для домена
> на PDC, причём даже не из своей зоны.
Если кому интересно: провел эксперимент, bind в качестве slave'a для Windows AD DNS, на windows машинках указывается BIND DNS и всё. Машины в домен входят, но, главное, они без проблем прописываются на Windows AD DNS (прямая и обратная зоны), после чего через какое-то время BIND сливает зону к себе и всё работает.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND 9.7 и Active Directory (теория)"	+/–
Сообщение от ivb (??) on 23-Апр-12, 09:14
Разве нельзя на виндовом DNS настроить forward. Что бы все внешние запросы отсылал на линукс.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "BIND 9.7 и Active Directory (теория)"	+/–
	Сообщение от Mr. Sneer on 23-Апр-12, 10:02
	> Разве нельзя на виндовом DNS настроить forward. > Что бы все внешние запросы отсылал на линукс. Разумеется, можно. Собственно, сейчас все так и настроено..но сам майкрософтовский ДНС у нас довольно проблемный, я не могу сказать почему, ибо занимаюсь только *nix, но вот такая идея есть, что бы на локальных машинах прописывался BIND на Linux.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "BIND 9.7 и Active Directory (теория)"	+/–
	Сообщение от sTALK_specTrum on 23-Апр-12, 11:28
	> но вот такая идея есть, что бы на локальных > машинах прописывался BIND на Linux. Как тогда машинки и юзеры будут авторизоваться в AD, если в качестве DNS им указать не DC а что-то другое? Делать из Linux контроллер домена? Не слишком ли квадратные колёса?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "BIND 9.7 и Active Directory (теория)"	+/–
	Сообщение от Mr. Sneer on 23-Апр-12, 11:33
	>> но вот такая идея есть, что бы на локальных >> машинах прописывался BIND на Linux. > Как тогда машинки и юзеры будут авторизоваться в AD, если в качестве > DNS им указать не DC а что-то другое? Делать из Linux > контроллер домена? Не слишком ли квадратные колёса? Я про что и спрашиваю, если BIND будет делегировать зону выделенную для DC майкрософтовскому DNS, то будет это работать или нет?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "BIND 9.7 и Active Directory (теория)"	+/–
	Сообщение от sTALK_specTrum on 23-Апр-12, 12:34
	> Я про что и спрашиваю, если BIND будет делегировать зону выделенную для > DC майкрософтовскому DNS, то будет это работать или нет? Теоретически будет. У меня было, когда bind был Secondary DNS для домена на PDC, причём даже не из своей зоны.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "BIND 9.7 и Active Directory (теория)"	+/–
	Сообщение от Mr. Sneer on 14-Май-12, 12:55
	>> Я про что и спрашиваю, если BIND будет делегировать зону выделенную для >> DC майкрософтовскому DNS, то будет это работать или нет? > Теоретически будет. У меня было, когда bind был Secondary DNS для домена > на PDC, причём даже не из своей зоны. Если кому интересно: провел эксперимент, bind в качестве slave'a для Windows AD DNS, на windows машинках указывается BIND DNS и всё. Машины в домен входят, но, главное, они без проблем прописываются на Windows AD DNS (прямая и обратная зоны), после чего через какое-то время BIND сливает зону к себе и всё работает.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору