Pfsense и winserver2003 AD

kryos

Добрый день.. Возникла проблема при переезде .. Раньше щлюзом служил АД сервер. Сейчас я поставил под это дело отдельный комп на pfsense.
Возникла проблема с доменом . Если ставлю первичным днс пфсенс машину , а вторичным контроллер домена.. ПОлучаю кучу ошибок от клиентов о том что не доступен контроллер домена.
Если ставлю первичным контроллер домена а вторичным днс пфсенс .. Получаю медленную загрузку страниц.
Пока вышел из положения на АД поставил днс фарворд ..
Может как-то можно по другому настроить ДНС?

Спасибо

rubic

ну и чем вас такое решение не устраивает? у меня годами так работает

chiliec

У меня на DNS-сервере включена пересылка на DNS провайдера. При этом всё изумительно работает. И клиенты логинятся и интернет работае,как часы.

kryos

Спасибо за ответ.. Нет в принципе устраивает. Просто думал о правильности такого построения

rubic

@chiliec:

У меня на DNS-сервере включена пересылка на DNS провайдера. При этом всё изумительно работает. И клиенты логинятся и интернет работае,как часы.

У меня DNS провайдера прописаны на pfsense, а в DNS домена стоит пересылка на адрес pfsense, у которого свой DNS-forwarder есть.
Наверно это в чем-то не правильно, но по крайней мере при смене провайдера все изменения делаются только в одном месте, а чтоб имя pfsense разрешалось в локальной сети мне нафиг не надо

zar0ku1

Чтобы адекватно работал AD нужно чтобы у всех клиентов был прописан только DNS обслуживающий AD
А вот уже DNS на AD должен быть настроен нормально

@rubic:

У меня DNS провайдера прописаны на pfsense, а в DNS домена стоит пересылка на адрес pfsense, у которого свой DNS-forwarder есть.
Наверно это в чем-то не правильно, но по крайней мере при смене провайдера все изменения делаются только в одном месте, а чтоб имя pfsense разрешалось в локальной сети мне нафиг не надо

все правильно, а что pfsense решалось еще нужно просто прописать ручками

kryos

В установил я первичные днс всем адрес АД контроллера . на самом контроллере настроил Днсфарвординг на пфсенс. Только беда в том что статистика в squidGuard исчезла .. как это можно поправить ? access.log сквида не обновляется ..

kryos

@kryos:

В установил я первичные днс всем адрес АД контроллера . на самом контроллере настроил Днсфарвординг на пфсенс. Только беда в том что статистика в squidGuard исчезла .. как это можно поправить ? access.log сквида не обновляется ..

Прошу прощения за лишний вопрос .. Дело было в сквиде .. почемуто он не писал логи .. Перезапуск сквида не помог только переустановка