none
Динамические обновления DNS с DHCP без роли контроллера домена и AD - возможно ли? RRS feed

  • Вопрос

  • Уважаемые гуру прошу помочь советом.  Поставлена абсолютно тривиальная задача DHCP + DNS. В рабочей группе без домена. Необходимо динамически обновлять DNS c DHCP. На DNS создана зона допустим (test.local) Разрешены обновления зоны как безопасные, так и небезопасные соответственно сервер работает, но динамического обновления клиентов с DHCP находящегося на этой же машине не происходит. В логах DHCP имеем : 31 Сбой динамического обновления DNS – несомненно “исчерпывающая” информация. Логи системного журнала  пусты оно и понятно. На DHCP обновления включены. Учётные записи для обновления заданы от имени администратора и без указания записей одна картина. На DHCP для клиентов  указан DNS-суффикс (test.local) – клиенты получают.  Читал про встроенную группу безосности DNSUPDATEPROXY – в помине нет. В итоге записи на DNS динамически не создаются. Неужели невозможно без роли контроллера домена и AD заставить эту связку работать? Ставить LINUX? Получается что под Линой и проще и главное быстрее?

    31 октября 2008 г. 8:58

Ответы

  • Проблема решена. Как обычно причиной стала невнимательность. Ошибка  была в написании зоны для обновления в DNS на  DHCP. Всем спасибо за потраченное время и помощь.

    1 ноября 2008 г. 9:09

Все ответы

  • Попробуйте запустить DHCP службу не от Local System, а от специально заданной учетной записи, и этой учетной записи разрешите писать в DNS.

    Второй вопрос: ipconfig / registerdns с клиента помогает?

    31 октября 2008 г. 9:13
    Модератор
  •  6ax написано:

    Уважаемые гуру прошу помочь советом.  Требуется абсолютно тривиальная задача DHCP + DNS. В рабочей группе без домена. Необходимо динамически обновлять DNS c DHCP. На DNS создана зона допустим (test.local) Разрешены обновления зоны как безопасные, так и небезопасные соответственно сервер работает, но динамического обновления клиентов с DHCP находящегося на этой же машине не происходит. В логах DHCP имеем : 31 Сбой динамического обновления DNS – несомненно “исчерпывающая” информация. Логи системного журнала  пусты оно и понятно. На DHCP обновления включены. Учётные записи для обновления заданы от имени администратора и без указания записей одна картина. На DHCP для клиентов  указан DNS-суффикс (test.local) – клиенты получают.  Читал про встроенную группу безосности DNSUPDATEPROXY – в помине нет. В итоге записи на DNS динамически не создаются. Неужели невозможно без роли контроллера домена и AD заставить эту связку работать? Ставить LINUX? Получается что под Линой и проще и главное быстрее?

     

    Надо посмотреть. А с регистрацией адресов с клиентов нет проблем, только с DHCP проблема?

    А если проблема с DHCP, он какие записи регистрирует, прямые, или обратные? А если обратные, то обратная зона-то есть?

     

    ps: под linux кто понимается - bind или isc dhcp?

    31 октября 2008 г. 13:00
  •  Oleg Krylov написано:

    Попробуйте запустить DHCP службу не от Local System, а от специально заданной учетной записи, и этой учетной записи разрешите писать в DNS.

    Второй вопрос: ipconfig / registerdns с клиента помогает?

     

     Логично, пробовал, при запуске DHCP от имени другой учётной записи (запускал от администратора) - невозможно администрировать сервер с консоли ММС, причём в системе находишься с той учетной записью от которой запускаешь сервер. Регистрации клиентов по прежнему не происходит. В логе DHCP та же ошибка. Да забыл сказать, что конечно никакого "бранмауэра" на машине нет. Вы пишете:  "и этой учетной записи разрешите писать в DNS." проблема в том, что при отсутвуещей роли DC и AD вкладки "Безопастность" в свойствах DNS сервера - просто НЕТ.  Регистационные данные для DNS можно указать только в настройках DHCP сервера. Вот такое дело

    31 октября 2008 г. 16:17
  •  Michael Gotch написано:
     6ax написано:

    Уважаемые гуру прошу помочь советом.  Требуется абсолютно тривиальная задача DHCP + DNS. В рабочей группе без домена. Необходимо динамически обновлять DNS c DHCP. На DNS создана зона допустим (test.local) Разрешены обновления зоны как безопасные, так и небезопасные соответственно сервер работает, но динамического обновления клиентов с DHCP находящегося на этой же машине не происходит. В логах DHCP имеем : 31 Сбой динамического обновления DNS – несомненно “исчерпывающая” информация. Логи системного журнала  пусты оно и понятно. На DHCP обновления включены. Учётные записи для обновления заданы от имени администратора и без указания записей одна картина. На DHCP для клиентов  указан DNS-суффикс (test.local) – клиенты получают.  Читал про встроенную группу безосности DNSUPDATEPROXY – в помине нет. В итоге записи на DNS динамически не создаются. Неужели невозможно без роли контроллера домена и AD заставить эту связку работать? Ставить LINUX? Получается что под Линой и проще и главное быстрее?

     

    Надо посмотреть. А с регистрацией адресов с клиентов нет проблем, только с DHCP проблема?

    А если проблема с DHCP, он какие записи регистрирует, прямые, или обратные? А если обратные, то обратная зона-то есть?

     

    ps: под linux кто понимается - bind или isc dhcp?

     

     

    С регистрацией никаких проблем нет, клиенты появляются на DHCP. Зона на DNS соответственно есть как я писал только “прямая” и с таким же с DNS-суффиксом какой выдаёт DHCP в ней и не происходит обновления клиентов c DHCP.

    ps: Можно настроить BIND+DHCPd есть интегрированный продукт где не требуется настраивать безопасную связку BIND+DHCP это  DNSMASQ по памяти если не ошибся с написанием - подходит для небольших сетей без поддержки зоны обратного преобразования. По опыту настройка и запуск занимает 5 - 10 мин.

    31 октября 2008 г. 16:19
  • В такой конфигурации клиенты сами должны себя зарегистрировать, если это windows 2000 и выше.

    Проверьте на клиенте:

    - правильность указания DNS-суффикса

    - правильно ли указан DNS-сервер

    - наличие галки "зарегистрировать подключение в DNS"
    1 ноября 2008 г. 7:08
  • Проблема решена. Как обычно причиной стала невнимательность. Ошибка  была в написании зоны для обновления в DNS на  DHCP. Всем спасибо за потраченное время и помощь.

    1 ноября 2008 г. 9:09