Архив форумов ЦИТФорума

[Макс]

Работа в windows2000 и windows XP по протоколу DDNS организована согласно рекомендациям RFS 2136
или Microsoft использует какое-нибудь свое "нововведение".

Необходимо для понимания работы BIND 9.1.3 с microsoftom.

Если у кого есть такая инфа посодействуйте.
Спасибо.

[and3008]

Например обновление DNS возможно с раб.станций. Но с аутентификацией через Керберос.
А Керберос от дяди Билла не совместим со все другими реализациями Кербероса. Вот такой он сволочной это выньдовс.

Выход есть. BIND 9.Х поддерживает SRV-записи и динамическое обновление. Но не по микрософтовски, а немного по другому. В доке написано как.
Если брать BIND 9.X и DHCP 3.X от ISC, то все будет работать.

Где-то на сайте linuxmagazine я видел обширную доку админа из Verisign. В доке написано как на BIND-е сделать DDNS и интеграцию с Active Directory.

Так что все слова про исключительность DDNS от дяди Билла - наглое вранье. Его можно легко заменить на BIND.

Я такое сделал. Работает. Даже Win9X регистрируется в DNS. А в DNS от дяди Билла могут регистрироваться только Win2000/XP.
Я использую BIND 9.2 и DHCP 3.0

[Dmitry.Karpov http://www.]

Недавно перечитывал документацию по Samba. Много думал.
Нашел опцию 'wins hook' - позволяет запускать внешний скрипт при регистрации машины в WINS. Написано, что это для DDNS - в принципе, можно по приходу сообщения пропарсить файл с DNS-зоной, а затем послать SIGHUP Name-демону.

Только весь этот DDNS выебенного яйца не стОит - система DNS не расчитана на частое обновление, так что глюки вне локальной сетИ гарантированы.

[and3008]

wins hook - штука может и хорошая, но это частное решение. Будет работать если только стоит Самба и на ней поднят WINS. Да еще и скрипт писать надо.

А связка DHCP+BIND работает довольно отлажено.
Когда клиент запрашивает адрес, то DHCP сам его прописывает в DNS. И сам же удаляет когда время жизни истекло.
"Сам удаляет" - это не надо воспринимать буквально. DHCP создает специальный шифрованный канал с BIND. И обращается к нему с просьбочкой поправить такую зону. Если админ настроил BIND на разрешение такой операции, то все случится. BIND сам внесет или удалит запись и увеличит серийный номер.

Там все очень умно сделано. В одном файле могут быть и статические записи и динамические.

Это ИМХО более правильный вариант, чем wins hook.
В версии 2.3 эту опцию могут вообще удалить...

[Dmitry.Karpov http://www.]

Не проще ли прописать DNS-зону статически, а не дергать ее по событиям DHCP?

Конкретно: откуда DHCP-сервер знает, какое доменное имя соответствует выданному IP-адресу?

[and3008]

Согласись, что вести статику на более 100 компов весьма не легкое занятие. Значит нужен DHCP.

DHCP знает доменное имя. Как? Дык в описании пула адресов задается. Там же задается и реверсная зона и еще всякие разные параметры.

Динамический DNS нужен для нормальной работы Win2000. Теперь тамошний "обозреватель сети" лезет сперва в DNS.

Вопрос был про интеграцию BIND и Win2000.
Можно долго флеймить что лучше "динамика" или "статика". После чтения док я могу сказать: А мне по фигу. Могу сделать и так и эдак.

[яяя]

Динамический DNS нужен для нормальной работы Win2000. Теперь тамошний "обозреватель сети" лезет сперва в DNS.

Я не шарю особо в BIND, но в этом ты не совсем прав, это все настраивается. По дефолту это так, но работает не всегда лучшим образом.

[Dmitry.Karpov http://www.]

Я сделал так: после каждого изменения /etc/dhcpd.conf я запускаю скрипт, который делает из /etc/dhcpd.conf файл /etc/named/зона (у меня две зоны, одну меняю часто, другую редко), затем - GIGHUP Name-демону. Включена машина или выключена - доменное имя и IP-адрес все равно прописаны в прямом и реверсном DNS.

А предлагаемый оппортунистами вариант с дерганьем DNS при включении и выключении машин противоречит основной идее Internet, когда каждая служба работает по возможности независимо от других!

[and3008]

Скрипт ты написал и демону сигнал посылаешь. Это не дерганье? По моему оно самое.

Ну попробуй мою связку-то. Это проще на порядок.

[and3008]

Что настраивается? Куда лезть за списком компов?
Да, в виндузе настраивается.

Win2000 по умолчанию сперва лезет в DNS.
Сделано это специально, чтобы отойти от WINS.
Именно поэтому в Win2000 внедрен динамический DNS.

Ребяты, вам не кажется, что мы ушли от темы?

[Макс]

Отдельное спасибо and3008 за полезную информацию.

[Dmitry.Karpov http://www.]

У меня около сотни клиентов пять раз в неделю берут по DHCP параметры для работы. Файл /etc/dhcpd.conf я меняю максимум раза два в неделю. Так когда следует переделывать DNS-зону?

А еще учти: если используется вторичный DNS-сервер, то он будет обновляться с некоторой задержкой - для Internet ее обычно устанавливают в пару часов, а в локальной сетИ будет не меньше пяти минут, иначе сеть будет забита трафиком обновления зон! Неужели хочется сделать DNS таким же нестабильным и непредсказуемым, как просмотр сети выборным мастер-браузером?

[and3008]

Я dhcpd.conf правил последний раз месяца два назад.

DNS обновляется по мере необходимости автоматически. Про это я уже писал.

DNS обновляется довольно интенсивно с утра. С 8 до 9 часов. Потом ночью удаляются записи (время IP жизни истекло).
Комп особо сильно не напрягается на этой операции.

Можно долго флеймить что правильней, динамика или статика. В моей конторе принято решение: использовать DNS на Линухах, но с обеспечением полной совместимости с Win2000.
Это требование я успешно выполнил. Все довольны.
Если в твоей конторе требования другие - то флаг в руки. Требование начальства - закон для подчиненных.

Предлагаю закончить на этом.

[Dmitry.Karpov http://www.]

Я всего лишь указал на проблемы, которые может породить использование DDNS - содержимое зны будет таким же нестабильным (слабо соответствующим реальному состоянию системы), как и "сетевое окружение. Я также указал, что это наиболее вероятно при наличии вторичных серверов зоны, обновляющихся по pull (вытягиванию); кстати, еще проблемы возможны при наличии нескольких DHCP-серверов (впрочем, DHCP сам по себе ненадежен, хотя и удобен).