Witam.
Mam problem związany z przekierowaniem głównej domeny do jej kontrolera oraz dynamiczną rejestracją nazw na DNS w kontrolerze. Mianowicie, ustawiłem typ tej strefy jako przekierowaną na serwerze pośrednim (BIND9) między hostami, a kontrolerem domeny (Windows2008R2) i okazało się, że po pewnym czasie nazwy zaczęły wygasać na kontrolerze domeny zakłócając sporą część usług w sieci.
Pytanie moje brzmi, czy ktoś już miał z tym do czynienia i znalazł jakieś rozwiązanie?
Pozdrawiam,
Marcin
Edycja:
Przepraszam za niechlujność w poście, ale naprawdę się zestresowałem jak w trzech miastach Europy zaczęły nagle znikać mapowane dyski i drukarki oraz inne usługi.
P.s. Czy na forum Router to trasownik?
Pozdrawiam.
A nie możesz sam sprawdzić, jaka jest polskojęzyczna nazwa?
http://pl.wikipedia.org/wiki/Ruter
BIND9 DNS przekierowanie do kontrolera domeny
Co do trasownika nie wiem ale chyba tak 
Rozumiem ze przeniosłeś domene zaparkowaną na serwerfze BIND9 do serwera windowsowego? Mam nadzieję że rozumiesz jaka jest rożnica między kontrolerem domeny a serwerem na którym są zaparkowane domeny?
Wygasanie może byc spowodowane tym że został źle skonfigurowany serwer dns na windows bądź ogólnie przy przenoszeniu domeny na serwer WIN2008 przez co nie są rozpropagowywane nazwy po serwerach dns.
Lub (jeśli "awaria trwa do 24 godzin") to należy poczekać dobe by wszystkie dane zostały rozpropagowane w internecie.
Rozumiem ze przeniosłeś domene zaparkowaną na serwerfze BIND9 do serwera windowsowego? Mam nadzieję że rozumiesz jaka jest rożnica między kontrolerem domeny a serwerem na którym są zaparkowane domeny?
Wygasanie może byc spowodowane tym że został źle skonfigurowany serwer dns na windows bądź ogólnie przy przenoszeniu domeny na serwer WIN2008 przez co nie są rozpropagowywane nazwy po serwerach dns.
Lub (jeśli "awaria trwa do 24 godzin") to należy poczekać dobe by wszystkie dane zostały rozpropagowane w internecie.
A więc sytuacja wygląda tak, że jest korporacyjny kontroler domeny (po jednym na każdy kraj). Ja wspieram technicznie 3 lokacje, w których wszystkie maszyny mają ustawione adresy DNS na lokalne serwery DNS (podstawowy i zapasowy). Lokalne serwery zostały utworzone w zastępstwie starych lokalnych kontrolerów innych domen niż domena korporacyjna. Stare kontrolery nieaktualnych domen przekazywały zapytania związane z domeną korporacyjna do kontrolerów domeny korporacyjnej. Dodam że kontrolery działały na Windows serwer 2003. Lokalny serwer DNS działa na Linuksie i chciałbym żeby działał on dokładnie tak samo jak stare lokalne kontrolery nieaktualnych już domen do których właśnie wskazywały wszystkie urządzenia które teraz wskazują na lokalny serwer DNS. Wygląda na to ze przekierowanie do domeny korporacyjnej nie działa w BIND-zie dokładnie tak samo jak przekierowanie w Windows serwer DNS. Cała infrastruktura wygląda tak:
Kod: Zaznacz cały
|-------------|
|....CORP DC...|......FWD.....|-------| <---- PL
| WŁASNY DNS|<---------- | BIND9 | <-----AT
|-------------|.................|-------| <-----DE/CHJeśli chodzi ci o to że chciałbyś by maszyny w trakcie dodawania do domeny automatycznie zapisywały się w pliku strefy jako rekordy A to chyba się to nie robi w BIND. Jeśli chodzi tylko i wyłącznie o utrzymywanie danych stref (domen) to jeśli dobrze je przekierujesz na dany bind to powinno wszystko działać
Dziękuję za zainteresowanie.
Sprawdziłem tę konfigurację jeszcze raz w środowisku testowym i rzeczywiście zwykłe przekierowanie zdaje się działać bez zarzutu.
Podejrzewam, że BIND9 nie wybiera przekierowań w kolejności takiej jakiej są w pliku konfiguracyjnym, ale według najlepszego czasu odpowiedzi (gdzieś znalazłem taką informację). Ponieważ więc w strefie są skonfigurowane 3 takie serwery to BIND mógł np. wybrać Polski kontroler domeny zamiast Austriackiego (właśnie nazwy serwerów w AT zaczęły wygasać), a replikacja jest między tymi kontrolerami bardzo oporna.
Na tę chwilę definicja strefy przedstawia się następująco:
Pozdrawiam.
Sprawdziłem tę konfigurację jeszcze raz w środowisku testowym i rzeczywiście zwykłe przekierowanie zdaje się działać bez zarzutu.
Podejrzewam, że BIND9 nie wybiera przekierowań w kolejności takiej jakiej są w pliku konfiguracyjnym, ale według najlepszego czasu odpowiedzi (gdzieś znalazłem taką informację). Ponieważ więc w strefie są skonfigurowane 3 takie serwery to BIND mógł np. wybrać Polski kontroler domeny zamiast Austriackiego (właśnie nazwy serwerów w AT zaczęły wygasać), a replikacja jest między tymi kontrolerami bardzo oporna.
Na tę chwilę definicja strefy przedstawia się następująco:
Kod: Zaznacz cały
zone "domain.com" {
type forward;
forward only;
forwarders { controller1; controller2; controller3; };
};A gdybyś zamiast nazw wpisał adresy IP? chyba że "controllers" to nazwy przykładowe?
Poza tym zastanawiam się, czy nie dałoby się zaparkować na każdym serwerze domeny odpowiedzialnej za dany kraj? Chociaż tutaj mogłem strzelić głupstwo, więc, popraw mnie jeśli nie da się tak. Bo z tego co widzę, to tak masz ale na Windowsach.
Czy koniecznie musi być to przekierowanie?
Poza tym zastanawiam się, czy nie dałoby się zaparkować na każdym serwerze domeny odpowiedzialnej za dany kraj? Chociaż tutaj mogłem strzelić głupstwo, więc, popraw mnie jeśli nie da się tak. Bo z tego co widzę, to tak masz ale na Windowsach.
Czy koniecznie musi być to przekierowanie?