Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS MS2008 и Pfsense

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DIMADUR
      last edited by

      Парни нужна помощь.
      Подскажите как правильно настроить Pfsense .
      Есть сервер DNS на базе MS server 2000. В нем зона ххх.inc.
      В Pfsense включил DNS resolver установил галку
      DNS Query Forwarding -Enable Forwarding Mode
      В адванцед настройках указал домен ххх.inc и прописал адрес MS server 2000 без указания шлюза.
      В DHCP указал в DNS адрес MS server 2000.
      На выходе , машины в Лан сети Pfsense пингуют все записи которые находятся в зоне MS , но при этом новые записи в зоне не прописываются :-( . На MS сервере в днс разрешено динамические записи.
      Что то делаю не так судя по всему :)

      1 Reply Last reply Reply Quote 0
      • D
        DIMADUR
        last edited by

        Да, у меня возникла мысль, а вообще это реально реализовать?

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP
          last edited by

          В такой ситуации лучше всего тогда машинам сети выдавать DNS от AD.
          Ну или попытаться настроить правильно выдачу информации через SRV записи

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by werter

            Добрый.

            Попробуем разобраться.
            У меня домен на W2K16. Основной и доп. DC.
            В настройках DHCP на pfsense указано выдавать в кач-ве DNS адреса (по порядку) : DC, BDC, pfsense.
            Всё работает.
            Никаких доп. настроек не делал.

            Есть сервер DNS на базе MS server 2000.

            Где вы такое "чудо" откопали? Тот же Zentyal или Nethserver получше будут в кач-ве DC для ваших Win.

            P.s. Или у вас нет AD?

            D 1 Reply Last reply Reply Quote 0
            • D
              DIMADUR @werter
              last edited by

              @werter said in DNS MS2008 и Pfsense:

              вер DNS на базе MS serve

              AD пока нет.
              Временно проблема решена.
              На ПК в настройках сет адаптера есть галка "использовать dns-суффикс подключения при регистрации в dns " .
              С этой галкой все работает

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Надеюсь и не будет. На таком-то "чуде".
                На Nethserver гляньте. Оч. активно развивается.

                1 Reply Last reply Reply Quote 0
                • D
                  DIMADUR
                  last edited by

                  Судя по всему нужно задумыватся над развертыванием AD

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by werter

                    Я удивляюсь, почему у вас есть DNS и нет AD.

                    Держите :
                    https://sanotes.ru/windows-2012r2-1st-kontroller-domena-v-lesu/
                    https://sanotes.ru/windows-2012r2-vtoroi-kontroller-domena-nastroika-ad-ds-dns-dhcp/
                    https://sanotes.ru/windows-2012r2-ustanovka-read-only-domain-dns-dhcp/ (исп-ся, напр., для удаленных филиалов, но не забывать про кеширование паролей на нем!)

                    http://jakondo.ru/razvorachivaem-kontroller-domena-na-baze-windows-server-2012-r2-nastrojka-sluzhb-ad-ds-dns-dhcp/
                    http://jakondo.ru/razvorachivaem-dopolnitelnyj-kontroller-domena-na-baze-windows-server-2012-r2-replikatsiya-nastrojka-raboty-dhcp-s-osnovnym-kontrollerom-domena/

                    http://winitpro.ru/index.php/2017/11/08/ustanovka-rodc-kontrollera-domena-na-windows-server-2016/
                    Сайт http://winitpro.ru/ в закладки

                    Сейчас Win Server удобно управляется через WEB GUI с помощью https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/overview , https://habr.com/post/339372/

                    D 1 Reply Last reply Reply Quote 0
                    • D
                      DIMADUR @werter
                      last edited by

                      @werter
                      DNS нужен был для локальной задачи..

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.