DNS MS2008 и Pfsense
-
Парни нужна помощь.
Подскажите как правильно настроить Pfsense .
Есть сервер DNS на базе MS server 2000. В нем зона ххх.inc.
В Pfsense включил DNS resolver установил галку
DNS Query Forwarding -Enable Forwarding Mode
В адванцед настройках указал домен ххх.inc и прописал адрес MS server 2000 без указания шлюза.
В DHCP указал в DNS адрес MS server 2000.
На выходе , машины в Лан сети Pfsense пингуют все записи которые находятся в зоне MS , но при этом новые записи в зоне не прописываются :-( . На MS сервере в днс разрешено динамические записи.
Что то делаю не так судя по всему :) -
Да, у меня возникла мысль, а вообще это реально реализовать?
-
В такой ситуации лучше всего тогда машинам сети выдавать DNS от AD.
Ну или попытаться настроить правильно выдачу информации через SRV записи -
Добрый.
Попробуем разобраться.
У меня домен на W2K16. Основной и доп. DC.
В настройках DHCP на pfsense указано выдавать в кач-ве DNS адреса (по порядку) : DC, BDC, pfsense.
Всё работает.
Никаких доп. настроек не делал.Есть сервер DNS на базе MS server 2000.
Где вы такое "чудо" откопали? Тот же Zentyal или Nethserver получше будут в кач-ве DC для ваших Win.
P.s. Или у вас нет AD?
-
@werter said in DNS MS2008 и Pfsense:
вер DNS на базе MS serve
AD пока нет.
Временно проблема решена.
На ПК в настройках сет адаптера есть галка "использовать dns-суффикс подключения при регистрации в dns " .
С этой галкой все работает -
Надеюсь и не будет. На таком-то "чуде".
На Nethserver гляньте. Оч. активно развивается. -
Судя по всему нужно задумыватся над развертыванием AD
-
Я удивляюсь, почему у вас есть DNS и нет AD.
Держите :
https://sanotes.ru/windows-2012r2-1st-kontroller-domena-v-lesu/
https://sanotes.ru/windows-2012r2-vtoroi-kontroller-domena-nastroika-ad-ds-dns-dhcp/
https://sanotes.ru/windows-2012r2-ustanovka-read-only-domain-dns-dhcp/ (исп-ся, напр., для удаленных филиалов, но не забывать про кеширование паролей на нем!)http://jakondo.ru/razvorachivaem-kontroller-domena-na-baze-windows-server-2012-r2-nastrojka-sluzhb-ad-ds-dns-dhcp/
http://jakondo.ru/razvorachivaem-dopolnitelnyj-kontroller-domena-na-baze-windows-server-2012-r2-replikatsiya-nastrojka-raboty-dhcp-s-osnovnym-kontrollerom-domena/http://winitpro.ru/index.php/2017/11/08/ustanovka-rodc-kontrollera-domena-na-windows-server-2016/
Сайт http://winitpro.ru/ в закладкиСейчас Win Server удобно управляется через WEB GUI с помощью https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/overview , https://habr.com/post/339372/
-
@werter
DNS нужен был для локальной задачи..