» Замена DNS сервера в домене

rkhodjaev

Цитата:

Спасибо,значит слейв сам найдет,да,что к чему.....?

Ничего он не найдет, я тебе грил что не создавай в бинде ничего и в инде зоны не передавай! Вообще ничего не делай! Зачем тебе зоны передавать в линукс, поясни?

file "имя.файла"; - любое имя файла, в нем будет храниться зона в линуксе
zone "наш.домен.ru" - имя зоны в твоем домене в AD

Пример:
zone "cssc.zsavs.ru" in {
type slave;
file "cssc.zsavs.txt";
allow-query { 10.0.0.0/8; };
masters { 10.131.2.202; };
check-names ignore ;

rkhodjaev

Цитата:

Ты имеешь виду без BIND можно настроить КД разрешения имен в нете?

Да и не только. У меня на MS DNS также внешние зоны живут для 6 доменов. В сумме получается универсальный DNS.

ipmanyak

Цитата:

Пример:
zone "cssc.zsavs.ru" in {
type slave;
file "cssc.zsavs.txt";
allow-query { 10.0.0.0/8; };
masters { 10.131.2.202; };
check-names ignore ;

Значит не стоит создавать такого файла в БИНДе? Только указать в свойстве ДНС AD > Zone Transfers ИП-адрес БИНДА,который будет обслуживать запросы на инет?

rkhodjaev Не Zone Transfers (это для передачи зон, а не пересылки запросов) , а в настройках самого ДНС сервера вкладка Forwarders

L38Crow

Цитата:

Да и не только. У меня на MS DNS также внешние зоны живут для 6 доменов. В сумме получается универсальный DNS.

Вот это я тоже хочу,просто люды которые выше меня думають,что MS DNS не надежный и стоят на своем BIND. Но я сам хочу такое, можещь дат какую нибудь ссылку или инфу как MS DNS настроить для инет и для внешных зон. Думаю когда нибудь,такое сделам я еще....хочу сейчас понимать как и что к чему... Спасибо заранее.
ipmanyak

Цитата:

Не Zone Transfers (это для передачи зон, а не пересылки запросов)

Как я понял,это мне не надо,райт?

Цитата:

а в настройках самого ДНС сервера вкладка Forwarders

У меня пока не доступен,если не ошибаюсь,то после удаления ".root" у меня появится возможность указать ИП БИНДа.....не так ли?

Не все читал, но как понял надо чтоб внутренний днс разрешал имена из инета.
У мня внутренея сеть, седит за isa сервер, на этой же isa поднят dns. Isa обращатся к dns провайдера за разрешением внешних имен. На isa две стевые карты, на первой которая смотрит в сеть в настройках забит внутрений dns, т.е. сам isa. На внешней сетевой забит только шлюз, поля dns пустые. В настройках dns сервера(dns server->propeties), тот что поднят на isa, на вкладке forwarders заданы ip dns серверов провайдера, так же на этой вкладке стоит галочка не использовать рекурсию для данного домена. Все клиенты обращаются к isa за разрешением имен. Если выполнить комманду ping ya.ru, на любой машине локалки, высветиться ip адресс, но ping не пройдет. Nslookup также показывает что dns разрешает имена из инета. На днс сервере поднята только одна зона, зона домена.

Я оставил BIND сервер. Поднял допол. ДНС на втором КД.Пользователи для подключения к ДНС интегрированный в AD получають доступ через BIND сервер, поэтому у них в свойствах "предпочитаемый ДНС" у них ИП адрес BIND сервера.А в BINDe указанно,что 1-й КД является master Zone"ном. Теперь хочу на альтернативный ДНС у пользователей указать ИП адрес 2-го КД.
А вот думаю,на самых ДНСрах КДнах надо указать что нибудь,например во вкладке Zone Transfers,Forwardings или .... еще где-нибудь.

Цитата:

М...да,теперь на всех машинах лен менять,надо в ГПО поискать,есть ли возможность поменять всем ИП ДНС адресов

можно раздавать настроки днс-ов DHCP сервером

Добавлено:
Товарисчи, а такой вопрос у меня ...а то чета я запутался по чуть чуть

в общем на первом ДНС-е зоны интегрированы в AD на втором DC поднял еще один DNS,зон не создавал, так вот , если ни чего не предпринимать через некоторое время на второй сервер я так понимаю реплицируются зоны с первого, появляются зоны интегрированные в AD в общем свойства зон идентичные как на первом только запись SOA имеет разный номер. Это вообще нормально? или второй лучше настравивать как дополнительный сервер днс а в свойствах первого указать чтоб он передавал зоны на второй.Вот как то так. Поделитесь опытом кто как делает.

Цитата:

на первом только запись SOA имеет разный номер. Это вообще нормально?

Нормально когда один сервер для зоны настроен как мастер, остальные - как слэйв. Тогда все у них идентично, в том числе сериал в SOA. По идее мастер сам уведомляет слэйв сервера об изменениях в своих зонах.

vlary
Ок, тогда как теперь безболезненно на втором сервере удалить зону ? Потому как если я ее сейчас удалю, а она интегрированна в АД то через минут пять первый тоже перестанет работать или если на втором сервере изменить в свойствах зоны с "интегрированная в АД " на "дополнительная" то на втором зона останеться как дополнительная, а с первого тогда она удалится я уже пробовал так делать. Неужели нужно сначала удалить роль днс сервера со второго потом удалить зону потом создать ее заново и снова добавить роль ДНС на втором и сразу настроить его как слейв ?

Не знаю в тему или нет но возник вопрос при переносе домена создал на вторичном домене DNS сервер ничего не настраивал, как указано в мануалах должен взять все настройки DNS с основного домена, но он этого не делает даже после перезагрузки.

smartsky
Цитата:

но он этого не делает даже после перезагрузки

Проверяй разрешения на трансфер зон на основном сервере. Смотри логи на основном и резервном.