Author Topic: Не передаются зоны DNS с мастера на дополнительный  (Read 1390 times)

kolesniksv

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Добрый день!
есть 2 зенчала (на виртуалках)
мастер и слевер...  на мастере создан домен, вроде все верно работает...
на слевере ставил почту, она потянула домен... настроил его как дополнительный сервер.
настройки основного домена (компы и пользователей) тянет с главного на ура. Почтовые ящики создаются автоматом при создании пользователя на главном сервере. все вроде ОК, но DNS зоны на обоих серверах разные...
на главном - есть все компы, на втором - только он сам... т.е. прямая dns зона не грузится из домена.
галка - динамический домен стоит.
куда копать?

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
А почему вдруг DNS должны синхронизироваться? То как работает AD касается только AD - остальные модули каждый за себя. То, что сервер работает дополнительным контроллером означает что он реплицирует базу AD и на этом всё. Прочие настройки у каждого свои, причём если модулю на дополнительном контроллере надо перестроить структуру базы AD чтобы что-то заработало (например почта exchange) то будут проблемы т.к. изменения должны быть сделаны на мастере, реплицированы на слэйв и уж потом можно пробовать начинать пользоваться, а в случае отказа сервера вообще не ясно что делать... тоесть это даже был бы огромный минус, если бы все модули кинулись синхронизироваться.

Хотите синхронизировать DNS - выключите динамичность зоны чтобы она лежала не в базе а в файле и синхронизируйте скриптом куда будет угодно.

kolesniksv

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
DNS должны синхронизироваться, во первых потому что это часть механизма AD и кроме него никто не сопоставит имя компа с его IP. (В AD этой информации нет). Во вторых как и резевный домен-контроллер, в любой сети требуется второй сервер DNS! И информация на них должна быть одинакова, иначе в сети будет очень весело! Помнится, на винде зоны передавались.... там все это было предусмотрено, зоны реплицыровались с учетом времени изменения... Правда, последний раз я поднимал домен на винде около 10 лет назад... Если не передавать зоны, то при падении главного сервера встанет вся сеть! Смысл поднимать дополнительный контроллер уже будет под сомнением, т.к. он не будет выполнять возложенные на него функции! сейчас он просто кэширующий сервер! передавать запросы ему будет просто некому... В результате, в работе сети он участвовать вообще не будет. И надстройка с AD ему будет нужна исключительно для почтовых аккаунтов. Что касается обратной синхронизации, тут Вы тоже не правы! Во время недоступности главного сервера, может возникнуть необходимость добавить или удалить компьютер...  В результате, главный об этом даже не узнает! вот тут и будут грабли....   Я сильно обрадовался, когда нашел подобное решение на Linux. Но начинаю потихоньку разочаровываться... Если-бы небыло виндовых компов в моей сети, я-бы и не заморачивался с AD...

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
На сервере с виндой зоны синхронизируются, но это просто потому что там так сделали вот и всё. Вопрос правильно это или нет не корректен - если надо синхронизировать то достаточно просто иметь такую возможность. На самом деле в саму самбу по примеру и подобию винды DNS встроен, будем считать что на контроллере DNS в том или ином виде избежать не получится, будь то самба или как альтернатива бинд, а вот кем и где будет второй сервер DNS решать вам. Ну да, могли бы сделать какой-нибудь велосипед чтобы два зенчала синхронизировали зоны если надо, но вот не сделали и что же, просто такая особенность работы. Вешаете где вам удобнее, да хоть в виртуалку второй сервер закиньте, всёравно пока первый в строю второй не нужен. Синхронизировать две папки в сети под линём? Что может быть проще?! Вопрос решается, можно нагуглить пару вариантов и лучший применить если совсем лениво.

Кстати у меня в практике мастер-сервер с виндой лёг вместе с АД по причине отказа встроенного DNS и разработчики такой сценарий не предусмотрели и слэйв не помог, так что... а вот на зенчале слэйв принимает изменения в АД при любом раскладе. Можно добавлять и пользователей и компьютеры если основной контроллер сдох.


kolesniksv

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Благо, оба сервера я сразу повесил на виртуалку, так-что с Вашим предложением, принять отсутствие синхронизации зон в данной системе, как должное - я соглашусь! Пусть будет так! Для одноранговой сети, как у меня, можно вторым сервером ставить кэширующий на проксе, а ссылки на все ресурсы делать по IP. тогда проблем с DNS не будет вообще.
Но, я-бы наверно предпочел настраивать DNS отдельно от Samba...  может так и сделаю - подумаю еще!
Спасибо за ответы и плодотворную дискуссию!