LINUX.ORG.RU

Bind9 и Windows DC

 


0

1

Уважаемое комюнити, прошу помощи в настройке связки Bind и Windows DC.

Bind настроен и работает как ДНС без нареканий. Пытался подружить обоих с помощью этой статьи:

http://www.theadmin.ru/linux/kak-podruzhit-dns-bind9-i-kontroller-domena-wind...

Создал все доп.зоны, но при попытке ввести комп. в домен, получаю вот что:


Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле «C:\WINDOWS\debug\dcdiag.txt».

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена «nmedia.local» произошла ошибка:

Произошла ошибка: «DNS-имя не существует.»
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.nmedia.local

К возможным причинам ошибки относятся:

1. SRV-запись DNS не зарегистрирована в DNS

2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне

nmedia.local
local
. (корневая зона)

Для получения сведений об исправлении этой ошибки щелкните кнопку «Справка».


Вот файлы зон:


db.192
db.nmedia.local

/*Доп.зоны приведены в соответствие с зонами из инструкции выше*/
DomainDNSZones.nmedia.local
ForestDNSZones.nmedia.local
_msdcs.nmedia.local
_sites.nmedia.local
_tcp.nmedia.local
_udp.nmedia.local


вот SRV записи из главной зоны


_ldap._tcp.nmedia.local. SRV 0 100 389 dus-pdc-02.nmedia.local.
_ldap._udp.nmedia.local. SRV 0 100 389 dus-pdc-02.nmedia.local.
_kerberos._tcp.nmedia.local. SRV 0 100 88 dus-pdc-02.nmedia.local.
_kerberos._udp.nmedia.local. SRV 0 100 88 dus-pdc-02.nmedia.local.
_ldap._tcp.dc._msdcs.nmedia.local. SRV 0 100 389 dus-pdc-02.nmedia.local.
_kerberos._tcp.dc._msdcs.nmedia.local. SRV 0 100 88 dus-pdc-02.nmedia.local.
_autodiscover._tcp.nmedia.local. SRV 0 100 443 dus-pdc-02.nmedia.local.
_gc._tcp.nmedia.local. SRV 0 100 3268 dus-pdc-02.nmedia.local.



Если в сетевых настройках вендовых машин изменить днс на вендовый, то машины входят в домен без проблем.

Что я делаю не так?


Что nslookup виндовый говорит про _ldap._tcp.dc._msdcs.nmedia.local?

anonymous ()
Ответ на: комментарий от anonymous

non-existent domain...

уточню еще так


_ldap._tcp.dc._msdcs.nmedia.local. SRV 0 100 389 dus-pdc-02.nmedia.local.


dus-pdc-02.nmedia.local. - Это должен быть контроллер домена или bind сервер?

kbu ()
Ответ на: комментарий от kbu

Я хз, но таки сделай на dc. Т.к. в записи написано ldap и dc.

anonymous ()
Ответ на: комментарий от anonymous

У меня вообще возвращает пустое значение. Т.е. только имя SRV записи.

anonymous ()
Ответ на: комментарий от anonymous

dig SRV _ldap._tcp.dc._msdcs.nmedia.local @localhost


возвращает полную инфу, а вот host -t SRV.... ничего

kbu ()

Ты определись, у тебя иерархия зон или одна. Если иерархия, то запись _kerberos._tcp.dc._msdcs.nmedia.local. должна быть не в файле зоны nmedia.local а в файле зоны _msdcs.nmedia.local

И да - лучше сразу начинай вязать всё это на Kerberos(в терминах BIND - GSSAPI), иначе потом граблей огребешь

Из статьи:

allow-update {10.1.200.45;

Это конечно работать будет, но о безопасности можно будет забыть сразу.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Все заработало, спасибо.Убрал из главной зоны мусор.

kbu ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.