Добрый день!
Есть контроллер домена на Samba DC (AD) с Bind бэкнеде. Но в на стройках есть большой косяк криво-прописана обратная зона.
Подсеть 10.5.25.32/27. Обратную зону создали 32/27.25.5.10.in-addr.arpa, и в нее вносили записи записи 36 PTR pdc1.domain.local
Однако, при попытке зарезолвить по адресу DNS имя, получают болт:
dig -x 10.5.25.36
говорит, что в зоне 10.in-addr.arpa такой записи нет.
В другой подсети 10.5.25.64/27 будет жить другой домен со своими DNS-настройками. Два домена не связаны никак, кроме DNS. Там будет своя обратная зона. Ну по крайней мере должна быть.
Как правильно прописать обратную зону для этой подсети 10.5.25.32/27 ?
Заранее благодарю.
Samba AD и обратная зона (запутался с подсетями)
Модераторы: SLEDopit, Модераторы разделов
-
- Сообщения: 1116
- ОС: Rosa Fresh, Debian, RELS
Samba AD и обратная зона
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
-
- Сообщения: 1139
- ОС: Fedora
Re: Samba AD и обратная зона
Ох, зря вы с этим связались!
Я разбирался давным-давно, и воспоминания у меня смутные. Но надо в зоне 25.5.10.in-addr.arpa прописать NS для частичных зон и для всех их адресов прописать (с помощью $GENERATE) то ли PTR то ли CNAME (не помню) на эти сервера.
Я разбирался давным-давно, и воспоминания у меня смутные. Но надо в зоне 25.5.10.in-addr.arpa прописать NS для частичных зон и для всех их адресов прописать (с помощью $GENERATE) то ли PTR то ли CNAME (не помню) на эти сервера.
-
- Модератор
- Сообщения: 21033
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Samba AD и обратная зона
Cм. rfc2317.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1116
- ОС: Rosa Fresh, Debian, RELS
Re: Samba AD и обратная зона
Это я уже понял.
Но понял это поздно, когда в это вляпался.
Все бы ничего, но у меня нет файлов настройки зон. Зоны хранятся в Samba.
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
-
- Сообщения: 1116
- ОС: Rosa Fresh, Debian, RELS
Re: Samba AD и обратная зона
То есть, в каждой подсети нужно поднимать свою зону
10.in-addr.arpa
В ней прописывать синеймы на
36.32/27.25.5.10.in-addr.arpa - для моей подсети
скажем
69.65/27.25.5.10.in-addr.arpa - для соседней подсети
А конфликта в зонах не будет, для клиента DNS, который должен пользоваться сервисами серверов в этих подсетях?
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
-
- Сообщения: 1139
- ОС: Fedora
Re: Samba AD и обратная зона
Не обязательно сразу 10.in-addr.arpa
Но надо понимать, что независимо от вашего желания и конфигурации сети запрос сначала будет для 25.5.10.in-addr.arpa потом — прямо или рекурсивно — на 5.10.in-addr.arpa и так далее до корневого сервера, но больше никуда. Надо, чтобы кто-нибудь на них ответил и переадресовал на нужную зону и её сервер
Но надо понимать, что независимо от вашего желания и конфигурации сети запрос сначала будет для 25.5.10.in-addr.arpa потом — прямо или рекурсивно — на 5.10.in-addr.arpa и так далее до корневого сервера, но больше никуда. Надо, чтобы кто-нибудь на них ответил и переадресовал на нужную зону и её сервер
-
- Сообщения: 1116
- ОС: Rosa Fresh, Debian, RELS
Re: Samba AD и обратная зона
Спасибо
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...