[Comm] bind и MS Active Directory

[Владимир]

Aleks Silin пишет:

>Здравствуйте.
>
>При установке нового доменного сервера на W2k Active Directory возникло желание отказаться от DNS-сервиса от MS и использовать
>уже имеющийся в локальной сети named 8.3.3-REL. При попытке динамического обновления зон в логах bind появляются следующие сообщения:
>
>May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
>May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 144 from [192.168.39.1].1301
>May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
>May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
>May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 169 from [192.168.39.1].1329
>May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
>May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 172 from [192.168.39.1].1335
>May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
>
>При рестарте bind должно происходить обновленя самих файлов зон (скорее всего, но точно не знаю) и при перезагрузке 
>в логах сообщения:
>
>May 23 10:14:38 inet named[28394]: serial number mismatch in update id 13 (log=200209075, zone=200305231) in luk.log
>May 23 10:14:38 inet named[28394]: serial number mismatch in update id 17 (log=200209054, zone=200305231) in luk.rev.log
>
>Так может Active Directory и bind вообще не живут вместе или есть способ их подружить?
>
>  
>


Когда то один win-гуру почти сделал из меня дурака. Планировался web 
сервер под winNT с ssl сертификатом
(который оплатили и получили от "солидной фирмы"). От меня потребовалось 
прописать его в DNS.
Долго не мог въехать (как никак, на сервер имелся сертификат!). Долго 
мучался, пока не догадался
перечитать стандарты... а в имени сервера был символ подчеркивания.

-- 
Best regards
Vladimir