English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix BIND kết hợp với DC 2k3 !  XML
  [Question]   BIND kết hợp với DC 2k3 ! 21/06/2010 10:18:14 (+0700) | #1 | 213805
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
chào các bác !
em đang làm một bài lap như sau !
DNS ( centOS 5.3 -domain : noskill.tv---IP: 192.168.157.113 ) ----- win2k3 ( 192.168.157.112)
mục đích !
cài DNS trên centos để sao cho win2k3 có thể nâng cấp lên DC mà ko cần cài DNS trên DC !
em đã tạo 7 zone cho con DNS ( cho phép DC có thể update các zone lên BIND khi nâng lên DC )
đây là các file cấu hình của em !
--------------
named.conf < /var/named/chroot/etc/ >
Code:
acl mynet {
#	192.168.1.0/24;
	127.0.0.1;
	192.168.157.0/24;
};

options {
	allow-transfer {none;};
	directory "/var/named";
	query-source	port 53;
	query-source-v6	port 53;
	dump-file		"var/named/data/cache_dump.db";
	statistics-file		"var/named/data/named_stats.txt";
	memstatistics-file	"var/named/data/named_mem_stats.txt";
	notify		yes;
};

zone "." IN {
	type hint;
	file "named.root";
};

zone "noskill.tv" IN {
	type master;
	file "noskill.db";
	allow-update { any; };
};

zone "DomainDNSZones.noskill.tv" IN {
	type master;
	file "DomainDNSZones.noskill.db";
	allow-update { any; };
};
zone "ForestDNSZones.noskill.tv" IN {
	type master;
	file "ForestDNSZones.noskill.db";
	allow-update { any; };
};
zone "_msdcs.noskill.tv" IN {
	type master;
	file "_msdcs.noskill.db";
	allow-update { any; };
};
zone "_tcp.noskill.tv" IN {
	type master;
	file "_tcp.noskill.db";
	allow-update { any; };
};
zone "_udp.noskill.tv" IN {
	type master;
	file "_udp.noskill.db";
	allow-update { any; };
};
zone "_sites.noskill.tv" IN {
	type master;
	file "_sites.noskill.db";
	allow-update { any; };
};
zone "localhost" IN {
	type master;
	file "localhost.db";
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "0.0.127.in-addr.arpa.db";

};

zone "157.168.192.in-addr.arpa" {
	type master;
	file "157.168.192.in-addr.arpa.db";
	allow-update { any; };
};

---------
_msdcs.noskill.db < var/named/chroot/var/named >

Code:
$TTL	86400
_msdcs.noskill.tv.		IN SOA	centos.noskill.tv. root.noskill.tv. (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum
	        	IN NS		centos.noskill.tv.
$ORIGIN _msdcs.noskill.tv.

------
các file khác !
_sites.noskill.db, _tcp.noskill.db, _udp.noskill.db, ForestDnsZones.noskill.db, DomainDNSZones.noskill.db, noskill.db

đều tương tự như trên. chỉ khác là thay đổi chỉ số tuơng ứng từng file ...
ví dụ
ForestDnsZones.noskill.db


Code:
$TTL	86400
ForestDNSZones.noskill.tv.		IN SOA	centos.noskill.tv. root.noskill.tv. (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum
	        	IN NS		centos.noskill.tv.
$ORIGIN ForestDNSZones.noskill.tv.

----
phân giải tên trong mạng đã ok !

đã chmod và chown thư mục /var/name/chroot/name/var : 770 : với user "named"

----------
khi em nâng máy win2k3( 192.168.157.112) lên thành DC, máy 2k3 vẫn có thể thành DC với DNS là máy 192..113/
nhưng máy DC không thể nào update được các zone lên máy BIND ( ví dụ là các zone : ldap, kerberos, vào DomainDNSZone.noskill.tv )
nên khi em join máy XP ( 192...115 ) vào DC thì đều hiện lên thống báo ! ko thể tìm được các zone ldap, _msdcs....
-------------------------------------------------
em xin hỏi !
các bác đã triển khai, tìm hiểu, làm về LINUX !
việc giải quyết vấn đề này như thế nào....
( em nghĩ file conf của BIND sai...nó ko cho update ( mặc dù em đã cho allow_update = any ) )

[Up] [Print Copy]
  [Question]   BIND kết hợp với DC 2k3 ! 21/06/2010 15:50:36 (+0700) | #2 | 213830
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
Post cái lỗi bên windows thông báo lên đây để mọi người còn biết đường mà giúp chứ bạn.
Thử chmod và chown /var/named/chroot/var/named/var (755) và user là "named" xem sao.
và thử làm theo http://www.linuxquestions.org/questions/linux-server-73/windows-2003-ad-with-linux-dns-628343/ tuy nhiên có vẻ cũng không được ngon nghẻ mấy.

Kết luận cuối cùng như ledow bên linuxquestions.org viết "Microsoft won't play ball nicely with other software. So don't try to play ball at all". smilie

[Up] [Print Copy]
  [Question]   BIND kết hợp với DC 2k3 ! 22/06/2010 11:28:26 (+0700) | #3 | 213894
[Avatar]
 thuannghich
Member
[Minus]    0    [Plus]
Joined: 04/09/2008 00:06:08
Messages: 82
Offline
[Profile] [PM]
hix...

F10 wrote:
Post cái lỗi bên windows thông báo lên đây để mọi người còn biết đường mà giúp chứ bạn.
 

đây là báo lỗi bên client xp !
Code:
The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain noskill.tv:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.noskill.tv

Common causes of this error include the following:

- The DNS SRV record is not registered in DNS.

- One or more of the following zones do not include delegation to its child zone:

noskill.tv
tv
. (the root zone)



Thử chmod và chown /var/named/chroot/var/named/var (755) và user là "named" xem sao.
 

vẫn ko được !

Kết luận cuối cùng như ledow bên linuxquestions.org viết "Microsoft won't play ball nicely with other software. So don't try to play ball at all". smilie
 

đoạn này nghĩa là sao đây bạn !
----
đây là
/var/log/message..
Code:
Jun 22 19:24:46 centos named[3454]: using up to 4096 sockets
Jun 22 19:24:46 centos named[3454]: loading configuration from '/etc/named.conf'
Jun 22 19:24:46 centos named[3454]: using default UDP/IPv4 port range: [1024, 65535]
Jun 22 19:24:46 centos named[3454]: using default UDP/IPv6 port range: [1024, 65535]
Jun 22 19:24:46 centos named[3454]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 22 19:24:46 centos named[3454]: listening on IPv4 interface eth0, 192.168.1.113#53
Jun 22 19:24:46 centos named[3454]: zone 'noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone 'DomainDNSZones.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone 'ForestDNSZones.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone '_msdcs.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone '_tcp.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone '_udp.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone '_sites.noskill.tv' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 22 19:24:46 centos named[3454]: /etc/named.conf:10: using specific query-source port suppresses port randomization and can be insecure.
Jun 22 19:24:46 centos named[3454]: /etc/named.conf:11: using specific query-source port suppresses port randomization and can be insecure.
Jun 22 19:24:46 centos named[3454]: command channel listening on 127.0.0.1#953
Jun 22 19:24:46 centos named[3454]: command channel listening on ::1#953
Jun 22 19:24:46 centos named[3454]: the working directory is not writable
Jun 22 19:24:46 centos named[3454]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Jun 22 19:24:46 centos named[3454]: zone 1.168.192.in-addr.arpa/IN: loaded serial 3
Jun 22 19:24:46 centos named[3454]: zone localhost/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone _msdcs.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone _sites.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone _tcp.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone _udp.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone DomainDNSZones.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: zone ForestDNSZones.noskill.tv/IN: loaded serial 42
Jun 22 19:24:46 centos named[3454]: running


các bác thử xem hộ với
[Up] [Print Copy]
  [Question]   BIND kết hợp với DC 2k3 ! 22/06/2010 12:11:57 (+0700) | #4 | 213897
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
- The DNS SRV record is not registered in DNS. 

Tạo thêm 4 bản ghi Services cho (_msdcs, _tcp, _udp, _sites) sau đó thử lại xem sao.
đoạn log trong /var/log/message có gì đâu chỉ là bạn restart lại named rồi nó báo vậy thui đọc kỹ lại log mà xem.
Kết luận cuối cùng như ledow bên linuxquestions.org viết "Microsoft won't play ball nicely with other software. So don't try to play ball at all". smilie  

kiểu như trong một đội bóng ấy cầu thủ M$ không chịu chuyền bóng cho cầu thủ Linux smilie ! Bạn đọc kỹ cái link mình send trong lần reply đầu tiên đi!

P*: Nếu bạn làm để lab thì Okie nhưng nếu làm đề làm thực tế thì mình nghĩ là không khả thi đâu!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|