ivamatИмею сегмент сети (около 30 раб. станций), на WinNT 4.0 установлены
PDC и BDC (контроллеры домена). Часть адресов статическия, часть раздается
DHCP. сейчас в сети работают два DNS сервера один на Win2000 и один BIND 9.3.2
он установлен на WinNT4.0
И все вроде бы ничего, однако в ивентлоге есть предупреждения и сообщения
об ошибках.
Предупреждения появляются во время старта сервиса о том, что разрешены
динамические апдейты, однако соединение на защищено.
авторzone '192.168.1.in-addr.arpa' allows updates by IP address, which is insecure

такие предупреждения выдаются для каждой зоны.
Далее сообщение об ошибках в процессе работы сервиса BIND
авторclient 192.168.1.100#4198: update 'domain.local/IN' denied

то есть, не выполняются динамические обновления.
Так же и при выдаче ip-адреса от DHCP запись в файле зоны не обновляется.
Еще заметил один негативный момент, после выходных пришел на работу,
на рабочей станции для которой определен DNS bind, разрешение не работало,
сам сервис работает, а разрешения имен нет. Сделал рестарт, все заработало.
Может у кого нибудь есть положительный опыт настройки данного сервиса?
Может есть альтернативные варианты? DNS на Win2000 использовать не очень удобно
в моем случае, а у станавливать родной DNS от WinNT4.0 не очень хочется, уж
очень он кривой. Когда то имел с ним негативный опыт.
С уважением ivamat
Ну для начала, клиенты у тебя наверняка XP и в свойствах стоит галочки о регистрации данного подсоединения в DNS, а поскольку они пытаются обновится по правилам мелкософта, о чем не знает bind9, их и отсасывают.
Вообще-то в твоем случае, наверное 2-а пути,
1. Поднять DNS и DHCP на W2k, после чего разрешить с него забирать зоны BIND9.
2. Все сделать как на *NIX'ах, а именно в качестве DHCP-сервера попытался бы использовать
портированный на Windows isc-dhcp3-server, если есть такой, затем настроил бы связку DHCP-DNS так, чтобы записи в зонах обновлял DHCP-сервер, а не сами клиенты. Статей на тему динамического DNS в *nix'ах в инете множество