Toon posts:

Win2k DNS sever secondary van een BIND4.8.x

Pagina: 1
Acties:

dinsdag 23 oktober 2001 15:08

Acties:
  • Ulx
  • Registratie: Oktober 2000
  • Laatst online: 05-12-2022

Ulx

Wizard

Topicstarter
...en dan Active Dir laten werken, kan dat?

Wat we dus hebben is een BIND 4.8.x (niet AD geschikt) primary zone, en we willen een AD. Ik kan dan een win2k server bouwen, en de extra zones, met die underscores, daarop maken. Maar kan ik dan die server secondary maken voor de huidige zone?

Dus die Win2k DNS wordt:

secondary voor: domein.bedijf.com
primary voor _mblabla.domein.bedrijf.com etc.

en kan ik dan de BIND 4.8 machine secondary maken voor die zones?

Of kan ik beter niet moeilijk doen, en de DNS voortaan gaan draaien op de win2k doos?

Assignment rejected by specialist

dinsdag 23 oktober 2001 16:43

Acties:
  • PluueeR
  • Registratie: December 2000
  • Laatst online: 19:12

PluueeR

Volgens mij gaat dat niet werken, en zal je je Bind moeten updaten naar Bind 9. Deze ondersteund ddns en kan dus worden gebruikt in samenwerking met ADS.

Ik kan het weten, want ik heb het zelf ook :)

dinsdag 23 oktober 2001 19:42

Acties:

Verwijderd

Microsoft Windows 2000 and BIND
BIND by default checks all records to ensure that only hostnames are used where hostnames are expected to prevent accidental interoperability problems.

Microsoft Windows 2000 uses a subzone called "_msdcs" to hold the Active Directory data. While this subzone cannot clash with any legal hostname it also makes it impossible to put hosts within this subzone without using an illegal name. The use of such hostnames will be rejected, by default, by BIND.

The Active Directory wants to have its "global catalog" server within _msdcs (e.g. gc._msdcs.example.com) which will be rejected by default. To work around this issue we recommend that the Active Directory be a seperate zone (e.g. "_msdcs.example.com") configured to not check for illegal hostnames. This should be reasonable as the Window 2000 servers create this data and should not have interoperability problems with other Windows 2000 machines wanting to access this data.

e.g.

zone "_msdcs.example.com" {
type master;
file "_msdcs.example.db";
check-names ignore;
allow-update { localnets; };
};

dinsdag 23 oktober 2001 22:25

Acties:

Verwijderd

Je moet het met bind aan de praat kunnen krijgen maar ik zou oppassen voor het maken van al te spannende constructies.

Mijn persoonlijke voorkeur heeft eigenlijk altijd om win2k DNS zelf te laten hosten in zijn eigen domein als delegatie van de officiele DNS.
Waarom? DNS is nogal belangrijk voor win2k en eigenlijk wil je dat in de hand houden. Geen DNS, geen AD, geen domein, vandaar.

Wim

(ps. wat overigens niks afdoet aan de kwaliteit van bind, zoals ik zei, het is een persoonlijke voorkeur)
Reageer