sslug-teknik team mailing list archive

Thread
Date

Re: Dynanic DNS til Windows 2k

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Tue, 22 Feb 2005 23:56:34 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <cvg94l$gcp$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624 Netscape/7.1

Morten Sylvest Olsen wrote:

Er der nogen der har (successfulde) erfaringer med at bruge nsupdate frabind-utils eller noget andet til at lave dynamiske DNS updates fra enUnix til en Windows 2k eller 2k3 DNS=
Der er noget med at der er flere standarder for sikker DNS opdatering,DNSSEC og ??


Kommer an på hvad du mener med "Unix til en Windows 2k eller 2k3 DNS".
Jeg har fået det til at virke på den her måde:

På en Linux box kører bind og dhcpd som ddns, dvs. at begge opsat sådhcpd opdaterer dhcpd.Når en klient tildeles konfiguration, opdateres bind databasen med enrecord for klienten, så der kan foretages navneopløsning.

Selvom det SVJH kan opsættes med eller uden kryptering, bør man altidbruge kryptering. Det er ozze nødvendigt hvis det skal arbejde med MS.

Videre. To andre maskiner kører W2K som DC'er. De får deres nameserviceopdateret fra Linux bind.Klienter, der tilgår MS AD, får fint alle nødvendige oplysninger, hvaddet så end er; jeg designede ikke direkte noget AD/ldap, om kunden såselv er gået videre MS-lokalt, ved jeg egentlig ikke helt :-

Måske fik jeg konfigureret MS nameservice til at opdatere bind, hvis enklient tilgår MS AD/naneservice/ldap. Det er lidt uklart; sådan kan detvære, når noget løses uden hjernen virker aktivt involveret.Situationen var nemlig, at kunden først havde prøvet selv, derefterhyret en anden konsulent, som heller ikke kunne finde ud af det ogpåstod at Linux og MS ikke kunde arbejde sammen.

Derefter fixede jeg det, men jeg vidste ikke initiært hvordan det skullegøres, så det foregik ved at lede gennem /alt/ der kunne se ud til athave noget med AD/nameservice/ldap at gøre. Det var hovedsagelignameservice, der var involveret, måske udelukkende.


MS technet har noget online info om samarbejde mellem bind og MS.

En ting jeg husker er at gældende RFC om krypteringsmekanismen mellembind og dhcpd, ikke på det tidspunkt var afklaret.Derfor var det helt lovligt at MS valgte en lidt anderledes metode,hvilket jo ikke gør det nemmere.

Kig på:

Using BIND Name Servers with Windows 2000
  http://www.linux-mag.com/2001-03/bind_01.html

Linux to Windows Migration

Configuring Berkeley Internet Name Domain (BIND) to Support ActiveDirectory:


http://www.microsoft.com/technet/itsolutions/migration/linux/mvc/cfgbind.mspx


--
Kind regards,
Mogens Valentin
Networking, Security
www.danbbs.dk/~monz
Phone +45 32 525 878


Computers are like air conditioners.
Both stop working, if you open windows.
  -- unknown

Follow ups

Re: Dynanic DNS til Windows 2k
From: Morten Sylvest Olsen, 2005-02-22

References

Dynanic DNS til Windows 2k
From: Morten Sylvest Olsen, 2005-02-22