From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <my_mail@gala.net>
Date: Fri, 23 May 2003 13:53:39 +0600
From: Aleks Silin <my_mail@gala.net>
To: community@altlinux.ru
Subject: Re: [Comm] bind =?KOI8-R?B?yQ==?= MS Active Directory
Message-Id: <20030523135339.76dd8e69.my_mail@gala.net>
In-Reply-To: <3ECDB970.6040301@symmetron.msk.ru>
References: <20030523100244.10d70461.my_mail@gala.net>
	<3ECDB970.6040301@symmetron.msk.ru>
Organization: Home
X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030523135339.76dd8e69.my_mail@gala.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 23 May 2003 10:02:24 +0400
Владимир <fmfm@symmetron.msk.ru> wrote:

> Aleks Silin пишет:
> 
> >Здравствуйте.
> >
> >При установке нового доменного сервера на W2k Active Directory возникло желание отказаться от DNS-сервиса от MS и использовать
> >уже имеющийся в локальной сети named 8.3.3-REL. При попытке динамического обновления зон в логах bind появляются следующие сообщения:
> >
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 144 from [192.168.39.1].1301
> >May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 169 from [192.168.39.1].1329
> >May 23 10:19:42 inet named[28395]: owner name "gc._msdcs.lukoil.aik" IN (primary) is invalid - rejecting
> >May 23 10:19:42 inet named[28395]: error processing update packet (REFUSED) id 172 from [192.168.39.1].1335
> >May 23 10:19:42 inet named[28395]: suppressing duplicate notify ("lukoil.aik" IN SOA)
> >
> >При рестарте bind должно происходить обновленя самих файлов зон (скорее всего, но точно не знаю) и при перезагрузке 
> >в логах сообщения:
> >
> >May 23 10:14:38 inet named[28394]: serial number mismatch in update id 13 (log=200209075, zone=200305231) in luk.log
> >May 23 10:14:38 inet named[28394]: serial number mismatch in update id 17 (log=200209054, zone=200305231) in luk.rev.log
> >
> >Так может Active Directory и bind вообще не живут вместе или есть способ их подружить?
> >
> >  
> >
> 
> 
> Когда то один win-гуру почти сделал из меня дурака. Планировался web 
> сервер под winNT с ssl сертификатом
> (который оплатили и получили от "солидной фирмы"). От меня потребовалось 
> прописать его в DNS.
> Долго не мог въехать (как никак, на сервер имелся сертификат!). Долго 
> мучался, пока не догадался
> перечитать стандарты... а в имени сервера был символ подчеркивания.

Да, наступал я уже на эти грабли :)
Но у меня проблема была немного в другом - я не въехал, что _msdcs.lukoil.aik это домен 3 уровня. Спасибо Александру - дал ссылку на
статью, которая много прояснила.

Aleks Silin
my_mail@gala.net