Toon posts:

Microsoft DNS master, BIND slave

Pagina: 1
Acties:
  • 110 views sinds 30-01-2008
  • Reageer

dinsdag 14 januari 2003 12:46

Acties:

Verwijderd

Topicstarter
Wellicht kan iemand mij helpen, want via google kom ik er niet uit:

Feiten:
1x Microsoft 2000 + AD + DNS als domeincontroller. (IP 172.16.1.11)
1x Linux Mandrake 8.2 + BIND 9.2 (IP 172.16.1.3)

De MS-bak is master DNS voor ons domein. Doet het prima.
Ik wil een slave DNS servertje erbij hebben, in dit geval Mandrake met BIND.

Op de MS bak heb ik netjes aangegeven dat de zone-transfers + notify's moeten plaatsvinden naar 172.16.1.3 (Mandrake, dus)
In de eventviewer staat dat dat ook netjes is gebeurd.
Echter, in BIND worden de zones (die als slave staan aangegeven) niet bijgewerkt.

Hoe krijg ik dat voor elkaar? Zie ik iets over het hoofd?

dinsdag 14 januari 2003 12:51

Acties:
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 13-05 23:39

jurri@n

Normaal zul je mij nooit horen over "lees de handleiding", maar ik heb pas zelf de hele PDF-handleinding van BIND doorgelezen en die netjes en overzichtelijk opgebouwd hoor! Daar stond het duidelijk in uitgelegd dacht ik..

http://www.nominum.com/content/documents/bind9arm.pdf

[ Voor 14% gewijzigd door jurri@n op 14-01-2003 12:53 ]

dinsdag 14 januari 2003 12:59

Acties:

Verwijderd

Topicstarter
Uiteraard neem ik eerst een handleiding door! Kom, zeg!

De handleiding(en) die ik heb doorgenomen leken mij ook duidelijk, maar het werkt hier niet. Daarom vraag ik me af of ik niet iets over het hoofd heb gezien.

Overigens mijn named.conf file:

options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};

zone "mysite.nl" {
type slave;
file "/etc/ mysite.nl.hosts";
masters port 53 {
172.16.1.11;
};
allow-query {
172.16.1.11;
};
allow-transfer {
172.16.1.11;
};
allow-update {
172.16.1.11;
};
};

zone "16.172.in-addr.arpa" {
type slave;
file "/etc/172.16.rev";
masters port 53 {
172.16.1.11;
};
allow-query {
172.16.1.11;
};
allow-transfer {
172.16.1.11;
};
allow-update {
172.16.1.11;
};
};

dinsdag 14 januari 2003 13:35

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

vraag is van het type "doet het niet, hoe kan dat".
antwoord wordt van het type "zet debugging aan in dns en kijk in dns-logfiles".
bijwerken dns-slave-server gebeurt vaak pas na poosje.

dinsdag 14 januari 2003 15:01

Acties:
  • mvdejong
  • Registratie: Juni 2000
  • Laatst online: 29-11-2024

mvdejong

When does the hurting stop ?

Een hele laffe, echter het probleem bij 9 van de 10 DNS-problemen na updates : heb je het serie-nummer wel opgehoogd in je bestanden ?

The number of things that Arthur couldn't believe he was seeing was fairly large

dinsdag 14 januari 2003 15:18

Acties:

Verwijderd

dat hoef je niet te doen bij win2k dns... gebeurt automatisch...
natuurlijk wel zorgen dat de eerste serienummer van je secondary dns lager is dan van je win2k :)

dinsdag 14 januari 2003 17:17

Acties:

Verwijderd

Topicstarter
De file file "/etc/ mysite.nl.hosts"; is nog helemaal niet ge syncd, dus staat er ook geen serial in.

Ik ben al de hele middag aan het lezen en klooien, maar het wil dus gewoon maar niet werken.
In de logs van Windows lijkt alles goed te worden verzonden.
In de logs van BIND kom ik dit tegen:

Jan 14 16:30:48 dns named[949]: dumping master file: /etc/tmp-XXXXf92To2: open: permission denied
Jan 14 16:30:48 dns named[949]: transfer of mysite.nl/IN' from 172.16.1.11#53: failed while receiving responses: permission denied
Jan 14 16:30:48 dns named[949]: transfer of 'mysite.nl/IN' from 172.16.1.11#53: end of transfer

Wellicht toch een schop nodig?

Verder lees ik veel ellende over AD intergratie met BIND. Ligt het niet daaraan.
Mijn zones zijn nu "Active Directory-integrated". Veranderen in "Standard"?!?

dinsdag 14 januari 2003 17:54

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Verwijderd schreef op 14 januari 2003 @ 17:17:
[...]In de logs van BIND kom ik dit tegen:

Jan 14 16:30:48 dns named[949]: dumping master file: /etc/tmp-XXXXf92To2: open: permission denied

[...]
Mijn zones zijn nu "Active Directory-integrated". Veranderen in "Standard"?!?
Daar gaan de permissies op je mandrake bak niet van veranderen, hoor

QnJhaGlld2FoaWV3YQ==

dinsdag 14 januari 2003 20:05

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

ik ken mandrake niet goed, maar zone files en tmp files in /etc dumpen lijkt me geen goed plekkie. ik zou iets als /etc/namedb of /etc/dns kiezen en op rechten letten als die niet als root draait.

woensdag 15 januari 2003 17:08

Acties:

Verwijderd

Jan 14 16:30:48 dns named[949]: transfer of mysite.nl/IN' from 172.16.1.11#53: failed while receiving responses: permission denied
hoe staat de win2k dns ingesteld? (zonetransfers/nameserver tab)
Pagina: 1
Reageer