[Comm] bind и MS Active Directory

Aleks Silin =?iso-8859-1?q?my=5Fmail_=CE=C1_gala=2Enet?=
Пт Май 23 11:53:39 MSD 2003 

On Fri, 23 May 2003 10:02:24 +0400
Владимир <fmfm на symmetron.msk.ru> wrote:

> Aleks Silin пишет:
> 
> >Здравствуйте.
> >
> >При установке нового доменного сервера на W2k Active Directory возникло желание отказаться от DNS-сервиса от MS и использовать
> >уже имеющийся в локальной сети named 8.3.3-REL. При попытке динамического обновления зон в логах bind появляются следующие сообщения:
> >
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 144 from [192.168.39.1].1301
> >May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 169 from [192.168.39.1].1329
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 172 from [192.168.39.1].1335
> >May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
> >
> >При рестарте bind должно происходить обновленя самих файлов зон (скорее всего, но точно не знаю) и при перезагрузке 
> >в логах сообщения:
> >
> >May 23 10:14:38 inet named[28394]: serial number mismatch in update id 13 (log=200209075, zone=200305231) in luk.log
> >May 23 10:14:38 inet named[28394]: serial number mismatch in update id 17 (log=200209054, zone=200305231) in luk.rev.log
> >
> >Так может Active Directory и bind вообще не живут вместе или есть способ их подружить?
> >
> >  
> >
> 
> 
> Когда то один win-гуру почти сделал из меня дурака. Планировался web 
> сервер под winNT с ssl сертификатом
> (который оплатили и получили от "солидной фирмы"). От меня потребовалось 
> прописать его в DNS.
> Долго не мог въехать (как никак, на сервер имелся сертификат!). Долго 
> мучался, пока не догадался
> перечитать стандарты... а в имени сервера был символ подчеркивания.

Да, наступал я уже на эти грабли :)
Но у меня проблема была немного в другом - я не въехал, что _msdcs.lukoil.aik это домен 3 уровня. Спасибо Александру - дал ссылку на
статью, которая много прояснила.

Aleks Silin
my_mail на gala.net

Подробная информация о списке рассылки community