Re: Настройка BIND9
20.07.2010 12:15, Sergey Korobitsin пишет: Вереск ☫ → To debian-russian@lists.debian.org @ Tue, Jul 20, 2010 12:09 +0400 Доброго времени суток! Помогите, плиз, настроить bind. Что-то я явно упустил в образовании своём. Вот что надо: Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть доступны по имени в локальной сети. Имена такого типа: im.ldap.local (10.0.0.5) pdc.ldap.local (10.0.0.10) и так далее. Сам домен, как мне подсказывает чуйка, должен проходить как ldap.local. В данный момент BIND уверенно работает просто кеширующим DNS-сервером на адресе 10.0.0.1 С доменом .local у вас будут потом проблемы с avahi, лучше выберите что-нибудь другое. avahi в сети нет, там вообще одни виндовые машинки торчат. А почему, кстати, проблемы должны приключиться? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c455bc3.2030...@mail.ru
Re: Настройка BIND9
Круто и замечательно.
На сколько я понимаю, надо написать свой файлик имён, типа
/etc/bind/myzones.conf
куда вписать что-то вроде
zone ldap.local {
type master;
file ldap.local;
};
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
которого я не понял
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c455ef2.2040...@mail.ru
Re: Настройка BIND9
Я не вижу вопросительно знака. В чём вопрос-то? 2010/7/20 Sergey Korobitsin underta...@arta.kz Вереск ☫ → To debian-russian@lists.debian.org @ Tue, Jul 20, 2010 12:09 +0400 Доброго времени суток! Помогите, плиз, настроить bind. Что-то я явно упустил в образовании своём. Вот что надо: Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть доступны по имени в локальной сети. Имена такого типа: im.ldap.local (10.0.0.5) pdc.ldap.local (10.0.0.10) и так далее. Сам домен, как мне подсказывает чуйка, должен проходить как ldap.local. В данный момент BIND уверенно работает просто кеширующим DNS-сервером на адресе 10.0.0.1 С доменом .local у вас будут потом проблемы с avahi, лучше выберите что-нибудь другое. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz xmpp%3aunderta...@jabber.arta.kz | the naturalistic worldview -- революционный казахстанский продукт ARTA AUTHOR -- http://arta.kz/node/558 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100720081509.gc11...@undertaker.arta.local
Re: Настройка BIND9
Вереск пишет:
Круто и замечательно.
На сколько я понимаю, надо написать свой файлик имён, типа
/etc/bind/myzones.conf
куда вписать что-то вроде
zone ldap.local {
type master;
file ldap.local;
};
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
которого я не понял
Не понял. У тебя в сети есть домен на win2k3? И ты хочешь использовать
bind в качестве днс сервера для AD?
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01 (ext. 100)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c455f7a.3000...@korona-auto.com
Re: Настройка BIND9
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое которого я не понял -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c455ef2.2040...@mail.ru курите маны и понимание придет рано или поздно -- With best regards, Vladislav Prokofyev
Re: Настройка BIND9
Да, в сети будет Samba+LDAP, собственно pdc.ldap.local - это и будет сервер контроллера домена. Не понял. У тебя в сети есть домен на win2k3? И ты хочешь использовать bind в качестве днс сервера для AD? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4560dc.1010...@mail.ru
Re: Настройка BIND9
20.07.2010 12:16, George Shuklin пишет: Я не вижу вопросительно знака. В чём вопрос-то? Как в файлике ldap.local (правильно ли я понял, что именно в нём?) прописать соответствие IP 10.0.0.5 и имени im.ldap.local, а так же ещё 10 имён и адресов? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456139.2020...@mail.ru
Re: Настройка BIND9
2010/7/20 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com
Вереск пишет:
Круто и замечательно.
На сколько я понимаю, надо написать свой файлик имён, типа
/etc/bind/myzones.conf
куда вписать что-то вроде
zone ldap.local {
type master;
file ldap.local;
};
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
которого я не понял
Не понял. У тебя в сети есть домен на win2k3? И ты хочешь использовать
bind в качестве днс сервера для AD?
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01 (ext. 100)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/4c455f7a.3000...@korona-auto.com
зачем ему ад, если используется ldap?
--
With best regards,
Vladislav Prokofyev
Re: Настройка BIND9
Вереск пишет: Да, в сети будет Samba+LDAP, собственно pdc.ldap.local - это и будет сервер контроллера домена. У меня работает в такой связке. Но я бы на твоем месте почитал бы что-нибудь про bind для начала... -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c45617e.7090...@korona-auto.com
Re: Настройка BIND9
Prokofyev Vladislav пишет: зачем ему ад, если используется ldap? Я хотел задать обратный вопрос :) -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4561ca.9020...@korona-auto.com
Re: Настройка BIND9
2010/7/20 Вереск evgeny_ver...@mail.ru 20.07.2010 12:16, George Shuklin пишет: Я не вижу вопросительно знака. В чём вопрос-то? Как в файлике ldap.local (правильно ли я понял, что именно в нём?) прописать соответствие IP 10.0.0.5 и имени im.ldap.local, а так же ещё 10 имён и адресов? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456139.2020...@mail.ru http://pastebin.com/xb6h17GF -- With best regards, Vladislav Prokofyev
Re: Настройка BIND9
2010/7/20 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com Prokofyev Vladislav пишет: зачем ему ад, если используется ldap? Я хотел задать обратный вопрос :) -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4561ca.9020...@korona-auto.com ясно :) кстати, скрещивать ад и бинд - то еще извращение. из любопытства реализовывал такую муть, работает жутко криво (кто бы сомневался). -- With best regards, Vladislav Prokofyev
Re: Настройка BIND9
Prokofyev Vladislav пишет: ясно :) кстати, скрещивать ад и бинд - то еще извращение. из любопытства реализовывал такую муть, работает жутко криво (кто бы сомневался). Вынужден не согласиться с Вами. Работает вполне стабильно и адекватно. Нужно только опыт настройки иметь. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456374.2030...@korona-auto.com
Re: Настройка BIND9
20.07.2010 12:38, Prokofyev Vladislav пишет: курите маны и понимание придет рано или поздно -- With best regards, Vladislav Prokofyev Спросите в рассылке и вас быстро в man отправят :-) Я погуглил, только плохо понял как зона описывается. Может у кого пример завалялся? по примеру-то быстрее понимать что к чему. ЗЫ. AD нету виндового, будет Samba+LDAP, куда будут заходить виндовые машинки. LDAP как хранилище, samba - как морда для виндовых машин. Никакого особого изврата, вроде?
Re: Настройка BIND9
20.07.2010 12:46, Prokofyev Vladislav пишет: http://pastebin.com/xb6h17GF -- With best regards, Vladislav Prokofyev Спасибо, разбираюсь!
Re: Настройка BIND9
2010/7/20 Вереск evgeny_ver...@mail.ru 20.07.2010 12:38, Prokofyev Vladislav пишет: курите маны и понимание придет рано или поздно -- With best regards, Vladislav Prokofyev Спросите в рассылке и вас быстро в man отправят :-) Я погуглил, только плохо понял как зона описывается. Может у кого пример завалялся? по примеру-то быстрее понимать что к чему. ЗЫ. AD нету виндового, будет Samba+LDAP, куда будут заходить виндовые машинки. LDAP как хранилище, samba - как морда для виндовых машин. Никакого особого изврата, вроде? пример уже на пастебине ждет + http://www.bind9.net/manuals#AEN4226 -- With best regards, Vladislav Prokofyev
Re: Настройка BIND9
20.07.2010 12:46, Prokofyev Vladislav пишет: 2010/7/20 Вереск evgeny_ver...@mail.ru mailto:evgeny_ver...@mail.ru 20.07.2010 12:16, George Shuklin пишет: Я не вижу вопросительно знака. В чём вопрос-то? Как в файлике ldap.local (правильно ли я понял, что именно в нём?) прописать соответствие IP 10.0.0.5 и имени im.ldap.local, а так же ещё 10 имён и адресов? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org mailto:debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4c456139.2020...@mail.ru http://pastebin.com/xb6h17GF -- With best regards, Vladislav Prokofyev :~# nslookup ldap.local 10.0.0.1 Server: 10.0.0.1 Address:10.0.0.1#53 ** server can't find ldap.local: SERVFAIL Нипанняяятна!
Re: Настройка BIND9
Вереск пишет: :~# nslookup ldap.local 10.0.0.1 Server: 10.0.0.1 Address:10.0.0.1#53 ** server can't find ldap.local: SERVFAIL Нипанняяятна! named-ckeckzone используй. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456c6f.3050...@korona-auto.com
Re: Настройка BIND9
Prokofyev Vladislav пишет: ясно :) кстати, скрещивать ад и бинд - то еще извращение. из любопытства реализовывал такую муть, работает жутко криво (кто бы сомневался). А что там кривого? Ну кроме неумения MS обновлять записи ко ключу (или я не нашел как это настроить)? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456fd5.5000...@darkmike.ru
Re: Настройка BIND9
20.07.2010 13:29, Korona Auto Ltd./ Andrey N. Prokofiev пишет: Вереск пишет: :~# nslookup ldap.local 10.0.0.1 Server: 10.0.0.1 Address:10.0.0.1#53 ** server can't find ldap.local: SERVFAIL Нипанняяятна! named-ckeckzone используй. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) named-checkzone ldap.local /etc/bind/myzones.conf dns_master_load: /etc/bind/myzones.conf:1: syntax error dns_master_load: /etc/bind/myzones.conf:1: isc_lex_gettoken() failed: unbalanced quotes dns_master_load: /etc/bind/myzones.conf:1: unbalanced quotes /etc/bind/myzones.conf:2: unknown RR type 'master' dns_master_load: /etc/bind/myzones.conf:3: syntax error dns_master_load: /etc/bind/myzones.conf:3: isc_lex_gettoken() failed: unbalanced quotes dns_master_load: /etc/bind/myzones.conf:3: unbalanced quotes dns_master_load: /etc/bind/myzones.conf:5: unexpected end of line dns_master_load: /etc/bind/myzones.conf:4: unexpected end of input /etc/bind/myzones.conf: file does not end with newline zone ldap.local/IN: loading from master file /etc/bind/myzones.conf failed: syntax error zone ldap.local/IN: not loaded due to errors. Совсем на жаре моск расплавился... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c456fe9.9030...@mail.ru
Re: Настройка BIND9
Mike Mironov пишет: А что там кривого? Ну кроме неумения MS обновлять записи ко ключу (или я не нашел как это настроить)? Ага. А в остальном работает как надо. А если еще прицепить парочку slave серверов, то вообще стабильная схема получается. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c457266.6090...@korona-auto.com
Re: Настройка BIND9
20.07.2010 12:09, Вереск пишет: Доброго времени суток! Помогите, плиз, настроить bind. Что-то я явно упустил в образовании своём. Вот что надо: Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть доступны по имени в локальной сети. Имена такого типа: im.ldap.local (10.0.0.5) pdc.ldap.local (10.0.0.10) и так далее. Сам домен, как мне подсказывает чуйка, должен проходить как ldap.local. В данный момент BIND уверенно работает просто кеширующим DNS-сервером на адресе 10.0.0.1 Вот, получилось: $TTL604800 ldap.local. IN SOA ns.ldap.local. info.ldap.local. ( 2009030560; 7200; 120; 2419200; 604800); ldap.local. IN NS ns.ldap.local. ; ns.ldap.local.IN A 10.0.0.1 ; proxy.ldap.local. IN A 10.0.0.2 ; im.ldap.local. IN A 10.0.0.3 ; ; Всё пингуется и откликается. Спасибо! Самый детальный ман прочитан тут: http://www.opennet.ru/docs/RUS/dns1/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c458c5c.7030...@mail.ru
