Не работает DNS из коробки alt server 5.0

[greyzy]

IMHO без создания домена у вас ничего не получится.

А вы счас о каком домене говорите? Тот который имеет отношение к NDS или который какбы AD? И вообще я чето непонял почему этот топик уполз в сторону SAMBA .... WINS .... расскажите плиз причем тут это? Чет мне спать видать пора, потерял я глубину ваших размышлений :( Человеку то надо всегото DHCP к BIND конфигами подружить :) Чтобы некий host в сети который о себе знает только что он DOS мог получить актуальный настройки для него по DHCP и + чтобы полученный имже от DHCP сервера DNS-Server знал что появился такой себе host с именем DOS.some.intranet где some.intranet - внутресетевая зона сети :) Вроде так! Если я чето неправильно мыслю ... поправте меня. А всякие WINS - то виндовые выпиндрежи, и к данному вопросу неимеют никакого отношения.
P.S. Топикстартер, поправьте если я чето нето понял. Но для себя в домашней сетке я именно так задачу обрисовал :) Буду решать помере времени и сил, если комуто интересно то отпишусь в последствии  ;)

Все правильно, нужно чтобы работал dhcp+dns на альте-сервере, как на виндовом сервере2003, ему не важно, является какой-либо компьютер членом домена или нет, в сети есть и доменные компьютеры, и просто рабочие станции, но все одинаково получают сетевые настройки от dhcp, и знают где какой комп от dns.
Все выше было на виртуалке дома, вот сейчас что есть на работе:
1. Тестовый сервер на альт5 (samba в режиме PDC, ldap, dhcp, dns), имя ему ark5.testdomen.local, адрес статический 192.168.1.2
2. Две виндовых машины, они в виндовом домене, который на вин2003, домен workdomen.ru, машины comp1.workdomen.ru и comp2.workdomen.ru
3. Все соединено через хаб, dhcp выдал адреса, comp1.workdomen.ru - 192.168.1.200, comp2.workdomen.ru - 192.168.1.199 (почему линуксовый dhcp адреса выдает с конца диапазона?)
4. Все друг друга пингуют по ip, сервер не пингует виндовые тачки по имени, ни comp1, ни comp1.workdomen.ru, НО до тех пор, пока в файле /var/lib/bind/zone/ddns/testdomen.local нет записи

Код: [Выделить]

comp1 A 192.168.1.200В этом случае пинг идет по команде ping comp1, а вот если пинговать на comp1.workdomen.ru, то появляется сообщение "неизвестное имя хоста"
Если запись в файле /var/lib/bind/zone/ddns/testdomen.local такая:

Код: [Выделить]

comp1.workdomen.ru A 192.168.1.200То пинг уже идет на comp1.workdomen.ru, и выдает "неизвестное имя хоста" на ping comp1
5. При этом виндовые машины пингуют и себя, и сервак и по ip, и по имени...
6. При попытке включить виндовую машину в домен на альте, вылазит такая ошибка:

Код: [Выделить]

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "testdomen.local" произошла ошибка:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.testdomen.local
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
testdomen.local
local
. (корневая зона)Что это за запись такая, и где ее зарегистрировать?

[greyzy]

Вот это все нужно создать _ldap._tcp.dc._msdcs., думаю мой bind не доделаный, во всяком случае для виндовых машин зону нужно дописать этими файлами

[black_13]

Произошла ошибка: "DNS-имя не существует."

Все правильно он говорит :) У вас же эта зона не настроена  ;)
Вот на вскидочку ссылко http://subnets.ru/blog/?p=38 Почитайте на досуге, там сокращенно описан процесс настройки BIND. Думаю разберетесь что к чему  ;)

[greyzy]

Все правильно он говорит :) У вас же эта зона не настроена  ;)
Вот на вскидочку ссылко http://subnets.ru/blog/?p=38 Почитайте на досуге, там сокращенно описан процесс настройки BIND. Думаю разберетесь что к чему  ;)

Ага, сижу настраиваю, и даже вроде dns+dhcp заработал, хотя своеобразно. А винда на SRV записи ругается, посредством гугления и вашей в том числе ссылки, надеюсь доковыряю :)

[black_13]

У O'Relly была неплохая книга по BIND. Документация на офсайте, помнится, меня чето совсем не впечатлила :( Поэтому читал книгу .... долго читал  :D
Вот тока кудато то ссылку затерял с online версией данной книги :( Поройтесь в инете, она хоть и на буржуйском, но написано доходчиво - мне понравилась  :)

[greyzy]

У O'Relly была неплохая книга по BIND. Документация на офсайте, помнится, меня чето совсем не впечатлила :( Поэтому читал книгу .... долго читал  :D
Вот тока кудато то ссылку затерял с online версией данной книги :( Поройтесь в инете, она хоть и на буржуйском, но написано доходчиво - мне понравилась  :)

Да да, хорошо что напомнили, а она и на русском есть, и даже когда-то продавалась, када не надо было...,  но такую книгу с разбега конечно не прочесть, постепенно :)
Все вроде заработало, но винда, когда пытаюсь запихать ее в домен линукса пока артачица, так что курим покуда bind

[sergey_se]

2. Две виндовых машины, они в виндовом домене, который на вин2003, домен workdomen.ru, машины comp1.workdomen.ru и comp2.workdomen.ru

не совсем понятно, но имхо вы немного не понимаете как имена разрешаются. Поймите, имя компа - это не то, которое вы ввели в него при установке-настройке. Именами заведует DNS (или его предшественник, файл hosts). И какое имя там написано для айпишника , такое и будет. То имя вашего компьютера в общем случае (исключение смотри в моем следующем посте) нигде в самом компьютере не записано.
Перечитал и понял что совсем непонятно. Давайте по другому объясню.
На компе с Windows откройте файл C:\WINDOWS\system32\drivers\etc\hosts с помощью блокнота и допишите ему в конец строку
207.46.197.32    mustdie
и сохраните файл
(207.46.197.32 - это ip адрес сервера microsoft.com)
(в *nix файл hosts обычно расположен по адресу /etc/hosts)
После этого в браузере наберите
http://mustdie
и вуаля, вы на сайте Microsoft
причем сайт Microsoft никак не может влиять на то, под каким именем вы на его находите.
(Не забудьте удалить строку
207.46.197.32    mustdie
из hosts по окончании экспериментов)

[sergey_se]

В винде, на сервере, если машина подключается к сети, то dhcp-сервер выдает ей адрес, а в dns появляется запись: имя_машины - IP, все сразу видно, все работает автоматически, в ручную ничего не нужно добавлять.

Да, я видел на win2003 такое, но не знаю как это там работает.

Давненько не вводил компы в домен поэтому могу слегка напутать. Но имхо это функционал Актив директори. Когда мы винду на комп устанавливаем, мы даем компу некое NetBIOS имя Если комп будет в составе рабочей группы работать, то этим именем он и будет в группе обозначаться. Если же мы вручную или автоматом вводим его в состав домена - то он получит там имя вида NetBIOS имя.домен В актив директори без этого нельзя, иначе как права на тот или иной комп пользователям раздавать, если неизвестно как он обозначается. То есть работает не просто связка DNS+DHCP, а еще и NetBIOS\WINS В *nix  NetBIOS\WINS не особо популярен, поэтому и нет такой автоматизации. То же сетевое окружение в рабочей группе (не домене) Windows не использует DNS, а пользуется своей так сказать службой имен netBIOS - Windows Network Browsing и Master Browser Когда эти компоненты сбоят, то получается ситуация что к общему ресурсу можно обратиться по адресу типа \\192.168.0.15 а по NetBIOS имени  нельзя.
  Обратите внимание, что в howto http://www.debianadmin.com/howto-setup-dhcp-server-and-dynamic-dns-with-bind-in-debian.html  после настройки динамической связи DNS и DHCP правят еще на клиентском компе /etc/dhcp3/dhclient.conf and set

As root :

Edit /etc/dhcp3/dhclient.conf and set :
send host-name "mycomputer";

Now request an IP :
# dhclient eth0

[greyzy]

не совсем понятно, но имхо вы немного не понимаете как имена разрешаются. Поймите, имя компа - это не то, которое вы ввели в него при установке-настройке. Именами заведует DNS (или его предшественник, файл hosts). И какое имя там написано для айпишника , такое и будет.

(Не забудьте удалить строку 207.46.197.32    mustdie из hosts по окончании экспериментов)

Давненько не вводил компы в домен поэтому могу слегка напутать. Но имхо это функционал Актив директори. Когда мы винду на комп устанавливаем, мы даем компу некое NetBIOS имя Если комп будет в составе рабочей группы работать, то этим именем он и будет в группе обозначаться. Если же мы вручную или автоматом вводим его в состав домена - то он получит там имя вида NetBIOS имя.домен В актив директори без этого нельзя, иначе как права на тот или иной комп пользователям раздавать, если неизвестно как он обозначается. То есть работает не просто связка DNS+DHCP, а еще и NetBIOS\WINS В *nix  NetBIOS\WINS не особо популярен, поэтому и нет такой автоматизации. То же сетевое окружение в рабочей группе (не домене) Windows не использует DNS, а пользуется своей так сказать службой имен netBIOS - Windows Network Browsing и Master Browser Когда эти компоненты сбоят, то получается ситуация что к общему ресурсу можно обратиться по адресу типа \\192.168.0.15 а по NetBIOS имени  нельзя.
  Обратите внимание, что в howto http://www.debianadmin.com/howto-setup-dhcp-server-and-dynamic-dns-with-bind-in-debian.html  после настройки динамической связи DNS и DHCP правят еще на клиентском компе /etc/dhcp3/dhclient.conf and set

As root :

Edit /etc/dhcp3/dhclient.conf and set :
send host-name "mycomputer";

Now request an IP :
# dhclient eth0

Про hosts я знал, и запись после эксперимента можно не удалять в принципе-то. В винде все автоматом, ну и если в альте-севрере все автоматом, то и подумал, что будет работать автоматически. К сожалению, в винде все автоматом работает :) - потому-что выясняется, что действительно плохо представлял, как это все работает. А в альте хоть все вроде "из коробки" установлено, под свои нужды нужно донастроить. В винде действительно еще AD причастна, тут несколько иначе. Сейчас штудирую инет и книгу, которую посоветовали выше, по BIND И DNS. Связку  DDNS+DHCP я настроил по этой статье http://www.opennet.ru/base/net/dhcp_dns.txt.html (которую потом нашел на альтовом вики, раньше ее искал, но плохо, не нашел почему-то, хотя они один в один.) П.ч. по рецепту с debian у меня не работало (видел опять же этот совет раньше). В альте я использовал ключ из файла Kddns-key.+157+01337.key , только после этого заработало динамическое обновление.
Но работает пока странно:
1. dns-суффикс из трех машин назначается кому testdomen, а у кого остается workdomen (это судя по записям в зонных файлах) (при том, что все виндовые машины включены в workdomen, и у всех машин по ipconfig написано, что dns-суффикс testdomen)
2. в зоне прямого просмотра появляются лишь записи, у которых имя машины показано как имя_машины.testdomen.ru, если имя машины имя_машины.workdomen.ru, то такие записи появляются только в файле зоны обратного простора (которая in-addr.arpa)
3. nslookup выполняется только для машины имя_машины.TESTdomen.ru (и по полному имени, и по короткому и по ip) , а для машин с .workdomen.ru (запись о них напомню только в файле обратного промотра), nslookup не выполняется ни для имени машины, ни по ip
4. ну а при попытке включить виндовую машину в домен на линуксе пока что ругается на зону _ldap._tcp.dc.msdcs.testdomen.ru (в частности теперь, после того, как я ее сделал), говорит нету записи об адресе обнаруженного домена.
Так что продолжаю читать книжку :)

[black_13]

4. ну а при попытке включить виндовую машину в домен на линуксе пока что ругается на зону _ldap._tcp.dc.msdcs.testdomen.ru (в частности теперь, после того, как я ее сделал), говорит нету записи об адресе обнаруженного домена.
Так что продолжаю читать книжку

А это уже не из той оперы ... BIND тут уже врятли поможет. Както все спутано получилось :( Есть домен который виндовый - используется для авторизации, а есть доменная система имен (DNS). Вы сейчас начали копаться с LDAP - думаю что если связка DHCP+DDNS у вас заработала, то книгу про BIND пока можно отложить и начать изучать LDAP  ;)

[sergey_se]

Вы сейчас начали копаться с LDAP - думаю что если связка DHCP+DDNS у вас заработала, то книгу про BIND пока можно отложить и начать изучать LDAP  ;)

Вот только, к сожалению, связной инфы по LDAP намного меньше, чем по BIND и DNS

[greyzy]

А это уже не из той оперы ... BIND тут уже врятли поможет. Както все спутано получилось :( Есть домен который виндовый - используется для авторизации, а есть доменная система имен (DNS). Вы сейчас начали копаться с LDAP - думаю что если связка DHCP+DDNS у вас заработала, то книгу про BIND пока можно отложить и начать изучать LDAP  ;)

"Соглашение о доменных именах, лежащее в основе DNS, используется как основной способ именования доменов AD, при этом доменное пространство имен AD полностью отображается на пространство имен DNS. Другими словами, иерархия доменов корпоративной службы DNS аналогична иерархии доменов AD"/ Чекмарев А. и др., Win_server_2003 в подленнике, 2006г Спб. Вон оно как :)
Таким образом, на винде можно поднять dns без AD, но наоборот нельзя, для авторизации как раз и используется AD, а dns создает пространство имен, домен, которому будут принадлежать компы сетки. А АD зиждется на LDAP, DNS и Kerberos. Так что я (опять по вашему совету) действительно начну копать в сторону ldap и еще есть версия, что был сбой в керберосе...

Вот только, к сожалению, связной инфы по LDAP намного меньше, чем по BIND и DNS

Вообще не много! Но есть :) А вот доументация из /usr/share/doc/ "порадовала" такими моментами: во-первых не ахти какая связная (имхо), в-вторых тупо ссылки "вперед-назад" не работают, т.е. ткнул пункт содержания, почитал, ужаснулся, тыкаешь назад, и попадаешь непонять куда в этом самом содежрании... Мелочь, а неприятно

[ruslandh]

в-вторых тупо ссылки "вперед-назад" не работают

А там нет - вперед -назад, есть к следущей странице, к предыдущей, к началу главы, к оглавлению.

[black_13]

Чекмарев А. и др., Win_server_2003 в подленнике

Правильные вы книжки читаете - респект! Я до такого пока недорос  
Вот интересный цикл статей проскакивал здесь:
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_1/index.html?S_TACT=105AGX99&S_CMP=GR01
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_2/index.html?ca=drs-ru-1020
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_3/index.html?S_TACT=105AGX99&S_CMP=GR01
Почитайте, думаю коечего полезного тут найдете.

[greyzy]

А там нет - вперед -назад, есть к следущей странице, к предыдущей, к началу главы, к оглавлению.

Слона-то я и не приметил.... Спасиб за подсказку

Чекмарев А. и др., Win_server_2003 в подленнике

Правильные вы книжки читаете - респект! Я до такого пока недорос  
Вот интересный цикл статей проскакивал здесь:
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_1/index.html?S_TACT=105AGX99&S_CMP=GR01
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_2/index.html?ca=drs-ru-1020
http://www.ibm.com/developerworks/ru/library/l-Zamena_AD_3/index.html?S_TACT=105AGX99&S_CMP=GR01
Почитайте, думаю коечего полезного тут найдете.

До них доростаешь, када вот такая проблема возникает :) Блин я тут уже столько про dns узнал, а оказывается просто с опухшей головой вводил имя домена в винде (когда нужно вводить комп в домен) testdomen.local, а надо testdomen, после этого исчезла ругань на зоны, вылезло долгожданное окно "введите юзера и пароль на право подключения к домену". Но тут мой юзер-пароль не прошел, копал -копал, не откопал, видимо где-то намудрил с паролем-пользователем, снова переставляю систему... Ваши ссылки также пригодятся, у меня таких уже ворох для разных систем. Есть некоторое однообразие, в частности везде openldap нужно ставить, и потом настраивать, а у нас (на альте) он уже поставленный, да еще и как-то там настроенный. Если ща опять не получится, плюну, поставлю эксперимент на десктопе, и может даже на убунте или мандриве, хотя хочется, конечно, дожать альтсервер :)