Раньше мне не приходилось сталкиваться с развертыванием DNS серверов, но вот сейчас пришлось занятся. Интересует следующие: может ли BIND сам заполнять файлы зон (дописывать туда хосты) в соответствии с конфигурацией сети. Конечно 60 машин можно и руками прописать, но все же интересно, наверняка ведь можно, или я чего то не понимаю?..
» Автоматическое занесение хостов в файл зоны DNS
Люди, как такую проблемму решают на больших предприятиях? Руками все пишут?
Я вот непойму, неужели эта проблемма только у меня появилась? Я думал это от незнания, оказывается в порядке вещей, или как?
Цитата:
Люди, как такую проблемму решают на больших предприятиях? Руками все пишут?
dhcp плюс bind
dhcp дает адрес и сообщает бинду имя
Dr_Spectre
Как я понимаю, ip адреса в этом случае назначятся будут всем динамически. Это не совсем то. Допустим есть локалка, за каждым пользователем закрепленн соответствующий ип. Как заполнить таблицы зон кроме способа "вписать руками"?
Как я понимаю, ip адреса в этом случае назначятся будут всем динамически. Это не совсем то. Допустим есть локалка, за каждым пользователем закрепленн соответствующий ип. Как заполнить таблицы зон кроме способа "вписать руками"?
Попутно, что означает запись в /var/log/messages вида:
named[584]: client 10.0.9.11#1335: update 'название_зоны.ru/IN' denied
named[584]: client 10.0.9.11#2631: update '9.0.10.in-addr.arpa/IN' denied
named[584]: client 10.0.9.11#1335: update 'название_зоны.ru/IN' denied
named[584]: client 10.0.9.11#2631: update '9.0.10.in-addr.arpa/IN' denied
tawer
Цитата:
Разрешить Dynamic Updates! И на клиентах (Win2k/XP) в свойствах подключения выбрать TCP/IP, свойства, дополнительно, закладка DNS, поставить галку "зарегестрировать это подключение в DNS" или что-то подобное.
Цитата:
Судя по всему она означает, что клиент пытается вписать себя в зоны прямого и обратного просмотра, однако bind его посылает. Либо у тебя выключены dynamic updates вообще, либо каким-то образом не настроены (не силён в bind, но возможно, что там есть что-то подобное secure и nonsecure dynamic updates в win - вот и не прописывает).
Цитата:
Допустим есть локалка, за каждым пользователем закрепленн соответствующий ип. Как заполнить таблицы зон кроме способа "вписать руками"?
Разрешить Dynamic Updates! И на клиентах (Win2k/XP) в свойствах подключения выбрать TCP/IP, свойства, дополнительно, закладка DNS, поставить галку "зарегестрировать это подключение в DNS" или что-то подобное.
Цитата:
Попутно, что означает запись в /var/log/messages вида:
Судя по всему она означает, что клиент пытается вписать себя в зоны прямого и обратного просмотра, однако bind его посылает. Либо у тебя выключены dynamic updates вообще, либо каким-то образом не настроены (не силён в bind, но возможно, что там есть что-то подобное secure и nonsecure dynamic updates в win - вот и не прописывает).
Duke Shadow
Цитата:
В приенципе так и думал.
Вообще в BIND есть параметр allow-upadate, где в качестве аргумента нужно указать, с каких адресов можно обновлять записи в зонах. Может кто-нибудь знает, как разрешть обновление со всего диапозона ip адресов?
Цитата:
Разрешить Dynamic Updates! И на клиентах (Win2k/XP) ..."зарегестрировать это подключение в DNS" или что-то подобное.
В приенципе так и думал.
Вообще в BIND есть параметр allow-upadate, где в качестве аргумента нужно указать, с каких адресов можно обновлять записи в зонах. Может кто-нибудь знает, как разрешть обновление со всего диапозона ip адресов?
Цитата:
Может кто-нибудь знает, как разрешть обновление со всего диапозона ip адресов?
0.0.0.0 только зачем?
разреши для локалки и все
Dr_Spectre
разреши для локалки и все
Это и имел ввиду. Как разрешить для локалки?
разреши для локалки и все
Это и имел ввиду. Как разрешить для локалки?
tawer
Цитата:
взято из руководства котрое я тебе советывал почитать:
Цитата:
где 212.16.195.99; 212.16.195.100 - адреса которым разрешено заносить записи в днс
Цитата:
Как разрешить для локалки?
взято из руководства котрое я тебе советывал почитать:
Цитата:
zone "vvsu.ru" {
type master;
file "vvsu.hosts";
allow-update { 212.16.195.99; 212.16.195.100; };
};
где 212.16.195.99; 212.16.195.100 - адреса которым разрешено заносить записи в днс
nickloayev
Это я понял, но как разрешить ВСЕМ хостам прописвать себя? Указать any в качестве аргумента?
Это я понял, но как разрешить ВСЕМ хостам прописвать себя? Указать any в качестве аргумента?
tawer
указать всю подсеть, я так думаю... что то вроде того:
allow-update {192.168.0.0/24 };
указать всю подсеть, я так думаю... что то вроде того:
allow-update {192.168.0.0/24 };
И еще момент: чтоб файлы зоны быстрее обновлялись, я параметр refresh уменьшаю до значени 3600, но через некоторое время он возвращается в умолчальное значение 28800. Почему так?
Что, неужели нет никаких решений по этому поводу? Вот как поступают в сетях, численностью несколько сотен компьютеров? Ну не пишут там ведь руками зоны?!
всем привет, есть вопрос в тему
DNS у меня стоит на Windows 2000 Adwanced Server
клиенты - Windows 2000 Pro и Windows XP Pro
все сделал как говорилось выше, все замечательно, точнее почти все
есть несколько компов, которые не хотят прописываться в DNS даже с указанными выше настройками
что делать, куда нужно копать для устранения ошибки
глюки обнаружены для клиентов с Windows XP Pro SP 2 и с Windows 2000 Pro
DNS у меня стоит на Windows 2000 Adwanced Server
клиенты - Windows 2000 Pro и Windows XP Pro
все сделал как говорилось выше, все замечательно, точнее почти все
есть несколько компов, которые не хотят прописываться в DNS даже с указанными выше настройками
что делать, куда нужно копать для устранения ошибки
глюки обнаружены для клиентов с Windows XP Pro SP 2 и с Windows 2000 Pro
slaj1
Галку "Зарегестрировать данное подключение в DNS" проверял?
Галку "Зарегестрировать данное подключение в DNS" проверял?
господа, а у вас хосты пропиываются в файл зоны без прописывания основного DNS суффикса (Система -> Сетевая идентификация -> Дополнительно)? Я в качестве этого параметра указываю имя "псевдо домена" (контроллера домена нет), т.е. имя хоста приобретает вид имя_хоста.мой_домен.ru толко в этом случае (и конечно если чекпоинт "Зарегестрировать данное подключение в DNS" стоит) хост прописывается в файле зоны. Если основной днс суффикс не указать, хосты в зоны не пишутся. В чем дело?
Duke Shadow
галка выставлена, сделал все как описано выше
галка выставлена, сделал все как описано выше
tawer
"домен", который обслуживает PDC и "домен", который обслуживается DNS сервером - это разные вещи, не путай
ты когда зону на DNS сервере создавал, какой домен прописывал?
вот его суффиксом и укажи на рабстанциях
идеологоя такая - комп когда ищет имя, обращается к днс, запрашивая так называемый FQDN, складывающийся из имени рабстанции+суффикс, днс-сервер ищет в соответствующей зоне (суффиксе) запись и выдаёт клиенту
"домен", который обслуживает PDC и "домен", который обслуживается DNS сервером - это разные вещи, не путай
ты когда зону на DNS сервере создавал, какой домен прописывал?
вот его суффиксом и укажи на рабстанциях
идеологоя такая - комп когда ищет имя, обращается к днс, запрашивая так называемый FQDN, складывающийся из имени рабстанции+суффикс, днс-сервер ищет в соответствующей зоне (суффиксе) запись и выдаёт клиенту
Duke Shadow
разобрался, чел поставил автоматическое получение ip - адреса, а DHCP давал его компу еще и левый суффикс, т.к. ip-адрес выдает машина из другой подсети
что я сделал
1. прописал статический ip-адрес
2. добавил свой dns-суффикс
и все заработало
разобрался, чел поставил автоматическое получение ip - адреса, а DHCP давал его компу еще и левый суффикс, т.к. ip-адрес выдает машина из другой подсети
что я сделал
1. прописал статический ip-адрес
2. добавил свой dns-суффикс
и все заработало
slaj1
Молодец.
А к DHCP доступ на админство есть? Можно прописать распределение суффиксов правильным образом.
Молодец.
А к DHCP доступ на админство есть? Можно прописать распределение суффиксов правильным образом.
Teo
Пордведем итог: что бы обеспечить нормальную работу DNS на Windows клиентах нужно сделать 2 вещщи: 1) Прописать DNS суффикс, указанный в файле зоны, 2) поставить чекпоинт "зарегистрировать адреса этого подкючения в DNS". Вроде ничего не забыл?
Пордведем итог: что бы обеспечить нормальную работу DNS на Windows клиентах нужно сделать 2 вещщи: 1) Прописать DNS суффикс, указанный в файле зоны, 2) поставить чекпоинт "зарегистрировать адреса этого подкючения в DNS". Вроде ничего не забыл?
Duke Shadow
нет, к сожалению админить ту машину мне никто не даст, да и в будующем я возможно переведу все машины за которые отвечаю в свою подсеть
tawer
если я не ошибаюсь , необходимо указать еще и ip-адрес DNS-сервера на котором необходимо регистрировать подключение, ведь все это необходимо в том случае, если используются статические ip-адреса (все это - регистрация Вашей машины в DNS (имя - ip-адрес))
нет, к сожалению админить ту машину мне никто не даст, да и в будующем я возможно переведу все машины за которые отвечаю в свою подсеть
tawer
если я не ошибаюсь
, необходимо указать еще и ip-адрес DNS-сервера на котором необходимо регистрировать подключение, ведь все это необходимо в том случае, если используются статические ip-адреса (все это - регистрация Вашей машины в DNS (имя - ip-адрес))slaj1
Цитата:
ну это само сабой...
Цитата:
необходимо указать еще и ip-адрес DNS-сервера
ну это само сабой...
tawer
Не забыть включить/разрешить на сервере динамические обновления!
slaj1
А просто с теми админами поговорить, чтобы на запросы, идущие из твоей сети отвечались правильными параметрами?
Не забыть включить/разрешить на сервере динамические обновления!
slaj1
А просто с теми админами поговорить, чтобы на запросы, идущие из твоей сети отвечались правильными параметрами?
Duke Shadow
Цитата:
я пишу в свойствах зоны allow-update { any; };
все работает, но насколько правильна такая запись?
Цитата:
Не забыть включить/разрешить на сервере динамические обновления!
я пишу в свойствах зоны allow-update { any; };
все работает, но насколько правильна такая запись?
tawer
Цитата:
Цитата:
я пишу в свойствах зоны allow-update { any; };ИМХО лучше прописать для своей подсети 192.168.Х.Х/Х, а то как то не хорошо получается, что ВСЕ могут заносить записи в днс, а так только своя подсеть... ведь и так и так проавильно, но зачем разрешать то, что не нужно?.....
все работает, но насколько правильна такая запись?
Duke Shadow
сеть физически одна
подсеть 192.168.0.*(общая) и 192.168.100.* (моя)
все сеть (физическую) по идее админит один человек (это не я), но что можно о нем сказать если он не представляет физическую схему сети
часть моих машин находятся в нулевой подсетке, часть в 100-й (моей), это всего лишь лаборатория в большом НИИ
на DNS сервере всей сети организаци жестко пробито ip/имя машины, а т.к. иногда состав сотрудников в лаборатории меняется и соответственно имена машин меняются - не может же сидеть за машиной mikl работник по имени Катя, то обращение к ПК по его HOSTS_NAME становится просто невозможно, дергать по такой мелочи человека мне не особо хотелось, поэтому я поставил для раборатории свой DNS который работает на 100% и я знаю что отвечаю за коректную работу этого DNS, а не какой-то Вася Пупкин
так и мне проще и полагаться ни на кого не надо, если уж надо кого-то попинать так это самого себя любимого
сеть физически одна подсеть 192.168.0.*(общая) и 192.168.100.* (моя)
все сеть (физическую) по идее админит один человек (это не я), но что можно о нем сказать если он не представляет физическую схему сети
часть моих машин находятся в нулевой подсетке, часть в 100-й (моей), это всего лишь лаборатория в большом НИИ
на DNS сервере всей сети организаци жестко пробито ip/имя машины, а т.к. иногда состав сотрудников в лаборатории меняется и соответственно имена машин меняются - не может же сидеть за машиной mikl работник по имени Катя
, то обращение к ПК по его HOSTS_NAME становится просто невозможно, дергать по такой мелочи человека мне не особо хотелось, поэтому я поставил для раборатории свой DNS который работает на 100% и я знаю что отвечаю за коректную работу этого DNS, а не какой-то Вася Пупкин так и мне проще и полагаться ни на кого не надо, если уж надо кого-то попинать так это самого себя любимого
Предыдущая тема: hMailServer
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.