sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #80422
Re: Dynanic DNS til Windows 2k
Morten Sylvest Olsen wrote:
Er der nogen der har (successfulde) erfaringer med at bruge nsupdate fra
bind-utils eller noget andet til at lave dynamiske DNS updates fra en
Unix til en Windows 2k eller 2k3 DNS=
Der er noget med at der er flere standarder for sikker DNS opdatering,
DNSSEC og ??
Kommer an på hvad du mener med "Unix til en Windows 2k eller 2k3 DNS".
Jeg har fået det til at virke på den her måde:
På en Linux box kører bind og dhcpd som ddns, dvs. at begge opsat så
dhcpd opdaterer dhcpd.
Når en klient tildeles konfiguration, opdateres bind databasen med en
record for klienten, så der kan foretages navneopløsning.
Selvom det SVJH kan opsættes med eller uden kryptering, bør man altid
bruge kryptering. Det er ozze nødvendigt hvis det skal arbejde med MS.
Videre. To andre maskiner kører W2K som DC'er. De får deres nameservice
opdateret fra Linux bind.
Klienter, der tilgår MS AD, får fint alle nødvendige oplysninger, hvad
det så end er; jeg designede ikke direkte noget AD/ldap, om kunden så
selv er gået videre MS-lokalt, ved jeg egentlig ikke helt :-
Måske fik jeg konfigureret MS nameservice til at opdatere bind, hvis en
klient tilgår MS AD/naneservice/ldap. Det er lidt uklart; sådan kan det
være, når noget løses uden hjernen virker aktivt involveret.
Situationen var nemlig, at kunden først havde prøvet selv, derefter
hyret en anden konsulent, som heller ikke kunne finde ud af det og
påstod at Linux og MS ikke kunde arbejde sammen.
Derefter fixede jeg det, men jeg vidste ikke initiært hvordan det skulle
gøres, så det foregik ved at lede gennem /alt/ der kunne se ud til at
have noget med AD/nameservice/ldap at gøre. Det var hovedsagelig
nameservice, der var involveret, måske udelukkende.
MS technet har noget online info om samarbejde mellem bind og MS.
En ting jeg husker er at gældende RFC om krypteringsmekanismen mellem
bind og dhcpd, ikke på det tidspunkt var afklaret.
Derfor var det helt lovligt at MS valgte en lidt anderledes metode,
hvilket jo ikke gør det nemmere.
Kig på:
Using BIND Name Servers with Windows 2000
http://www.linux-mag.com/2001-03/bind_01.html
Linux to Windows Migration
Configuring Berkeley Internet Name Domain (BIND) to Support Active
Directory:
http://www.microsoft.com/technet/itsolutions/migration/linux/mvc/cfgbind.mspx
--
Kind regards,
Mogens Valentin
Networking, Security
www.danbbs.dk/~monz
Phone +45 32 525 878
Computers are like air conditioners.
Both stop working, if you open windows.
-- unknown
Follow ups
References