LINUX.ORG.RU
ФорумAdmin

bind9 присоединения у домену

 , , , ,


2

1

Конфиг:

$ttl 38400
dc.local.	IN	SOA	10.99.215.7. inbox.db.lan. (
			1420948673
			10800
			3600
			604800
			38400 )
dc.local.	IN	NS	localhost
dc1.dc.local.	IN A	10.99.100.1

_ldap._tcp.dc.local. SRV 0 0 389 dc1.dc.local.
_kerberos._tcp.dc.local. SRV 0 0 88 dc1.dc.local.
_ldap._tcp.dc._msdcs.dc.local. SRV 0 0 389 dc1.dc.local.
_kerberos._tcp.dc._msdcs.dc.local. SRV 0 0 88 dc1.dc.local.
_ldap._tcp.dc._msdcs.dc.local.	IN	SRV	0 0 389 dc1.dc.local.
localhost.dc.local.	IN	A	127.0.0.1

При попытке присоединить:

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле «C:\WINDOWS\debug\dcdiag.txt».

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена «dc.local»:

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.dc.local

Этим запросом были идентифицированы следующие контроллеры домена:

dc1.dc.local

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

Для получения подробной информации щелкните кнопку «Справка».

Что я делаю не так?

★★★★★

Ну A-записи то твой DNS-сервер нормально отдаёт?

$ dig dc1.dc.local @DNS_SERVER
d2 ()
Ответ на: комментарий от d2
root@srv:/home/admin# dig dc1.dc.local

; <<>> DiG 9.9.5-8-Debian <<>> dc1.dc.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27654
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dc1.dc.local.                  IN      A

;; ANSWER SECTION:
dc1.dc.local.           38400   IN      A       10.99.215.7
dc1.dc.local.           38400   IN      A       10.99.100.1

;; AUTHORITY SECTION:
dc.local.               38400   IN      NS      localhost.dc.local.

;; ADDITIONAL SECTION:
localhost.dc.local.     38400   IN      A       127.0.0.1

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jan 11 06:13:52 UTC 2015
;; MSG SIZE  rcvd: 113

root@srv:/home/admin# dig dc1.dc.local @DNS_SERVER
dig: couldn't get address for 'DNS_SERVER': not found
root@srv:/home/admin#
ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay
root@srv:/home/admin# dig dc1.dc.local @DNS_SERVER
dig: couldn't get address for 'DNS_SERVER': not found

Предполагалось, что ты подставишь IP-адрес своего DNS-сервера вместо «DNS_SERVER». Т.е. получишь что-то вроде @8.8.8.8. Либо выполнишь любую аналогичную команду на проблемной машине (что будет даже лучше).

---

В ответе меня смущает строка с «10.99.215.7» (на самом деле не только она, но не суть):

;; ANSWER SECTION:
dc1.dc.local.           38400   IN      A       10.99.215.7
dc1.dc.local.           38400   IN      A       10.99.100.1

Ты запускал команду на какой машине? Там где запущен нужный DNS-сервер? В таком случае мне непонятно откуда взялась эта строка в ответе. Ты bind9 перезапускал после внесения изменений в конфиги?

---

В общем, идея проста. Ты должен проверить, что:

1) на windows-машине прописан правильный DNS;

2) DNS-сервер отдаёт правильные данные.

d2 ()
dc.local.	IN	SOA	10.99.215.7. inbox.db.lan.

А с каких пор вместо имени dns-сервера разрешили писать IP ?

vel ★★★★★ ()
Ответ на: комментарий от ne-vlezay
dc.local.               38400   IN      NS      localhost.dc.local.
localhost.dc.local.     38400   IN      A       127.0.0.1

для домена который должен быть доступен из локалки - недопустимо. У соседних машин localhost свой.

Еще вопросы:

Cлушает ли named на 127.0.0.1 запросы ?

Есть ли в iptables блокируюшие правила ?

vel ★★★★★ ()
Ответ на: комментарий от vel

Cлушает ли named на 127.0.0.1 запросы ?

профиксил

Есть ли в iptables блокируюшие правила ?

нет

ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

а кеш DNS везде очистил после изменений ? У тебя TTL больше 10 часов - ждать устанешь.

С венды «nslookup -t=any dc.local. 10.99.215.7» что говорит ?

А куда на венда ходит за DNS-ом ?

vel ★★★★★ ()
Ответ на: комментарий от vel
C:\Documents and Settings\Алексей>nslookup -t=any dc.local. 10.99.215.7
*** Invalid option: t=any
Server:  db.lan
Address:  10.99.215.7

Name:    dc.local
Address:  10.99.215.1


C:\Documents and Settings\Алексей>
ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

У тебя какя-то путаница с адресами.

видны 3 адреса: 10.99.215.1, 10.99.215.7 и 10.99.100.1. Это разные машины?

А главное - не понятно за что идет борьба. Хочешь DC без dns на венде ?

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.