Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Простой вопрос про приватные зоны DNS W2k (вернее зоны ветки "точка") 25.10.03 01:39
Автор: void <Grebnev Valery> Статус: Elderman
|
Вопрос про то, что делают визарды MS, и насколько Билли
прав здесь со своей мелкопрограммной братией.
Положим существует домен W2k ("domen.ru") c двумя контроллерами:
мастер - srv-1.domen.ru (192.168.1.1)
дополнительный - srv-2.domen.ru (192.168.1.2)
Приватные зоны нарисованы визардами при создании этих контроллеров.
Собственно в обе зоны (прямая и обратная) domen.ru не вызывают сомнений.
Там всё правильно для обоих серверов DNS (srv-1.domen.ru и srv-2.domen.ru).
А вот то, как выглядит приватный корень, т.е. ветка от "." - вызывает
сомнения.
*************
На мастере srv-1:
Приватный корень "." содержит
Name Type Data
(same as parent folder) SOA [39], srv-1.domen.ru., admin.
(same as parent folder) NS srv-2.domen.ru.
(same as parent folder) NS srv-1.domen.ru.
srv1 A 192.168.1.1
СМУЩАЕТ - отсутствует
srv-2 A 192.168.1.2
Это дополнительный контроллер. И раз есть ресурс NS srv-2.domen.ru.,
то должен быть и ресурс для хоста. Те. должны быть записи, как для srv-1,
за исключением SOA, разумеется.
Далее, по ветке "."->arpa->in-addr->192->168 присутствует только один
_делегированный_ контейнер "1" (серенькая такая папочка в отличие
от остальных жёлтеньких папок).
В этом "контейнере" находится правильная запись
Name Type Data
(same as parent folder) NS srv-1.domen.ru.
СМУЩАЕТ то, что в ветке "."->arpa->in-addr->192->168 отсутствует второй
_делегированный_ контейнер "2". И естественно нет записи (раз контейнера нет)
Name Type Data
(same as parent folder) NS srv-2.domen.ru.
Далее по ветке "."-> ru -> domen (делегированная зона) присутствует только
одна запись.
Name Type Data
(same as parent folder) NS srv-1.
СМУЩАЕТ то, что должна бы присутствовать запись и о другом сервере
(same as parent folder) NS srv-2.
*************
Теперь о том, что на дополнительном контроллере srv-2:
Приватный корень "." содержит
Name Type Data
(same as parent folder) SOA [39], srv-2.domen.ru., admin.
(same as parent folder) NS srv-1.domen.ru.
(same as parent folder) NS srv-2.domen.ru.
srv1 A 192.168.1.1
СМУЩЕНИЯ - те же, т.е. отсутствует
srv-2 A 192.168.1.2
По ветке "."->arpa->in-addr->192->168 то же, что и для srv-1.
СМУЩЕНИЯ - те же - отсутствует второй
_делегированный_ контейнер "2" с записью типа
Name Type Data
(same as parent folder) NS srv-2.domen.ru.
По ветке "."-> ru -> domen (делегированная зона) присутствует только
одна запись.
Name Type Data
(same as parent folder) NS srv-1.
СМУЩАЕТ то, что должна бы присутствовать запись собственно об этом сервере
(same as parent folder) NS srv-2.
Кто облажался - я или визарды Билла Гейтса?
ПС. Такое, как я пропостил, визарды генерят постоянно.
Работает не в одной сетке. Поэтому вопрос во многом риторический.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
