Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ? намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
-- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 09:28:42AM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ? намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
Однако :) Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Yeremenko wrote:
On Sun, Dec 01, 2002 at 09:28:42AM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ?
намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
Однако :) Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
Она по умолчанию считает, что нужно слать апдейты. Проще всего забить на этот вопрос, пусть юзера себе шлют апдейты, надеются, что их кто-то отработает ... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sunday 01 December 2002 10:34, Alexander Yeremenko wrote:
On Sun, Dec 01, 2002 at 09:28:42AM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ?
намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
Однако :)
а ты думал :)
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
он описал тебя как IN NS в своей зоне. а правильно он сделал или нет - если ты праймари или секондари этой зоны на самом деле, то ты и должен получать эти обновления, таковы "прымхы" толи самого намеда, толи его обязательной привязки к active directory. -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 10:42:42AM +0200, Pavel Narozhniy wrote:
Alexander Yeremenko wrote:
On Sun, Dec 01, 2002 at 09:28:42AM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ?
намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
Однако :) Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
Она по умолчанию считает, что нужно слать апдейты. Проще всего забить на этот вопрос, пусть юзера себе шлют апдейты, надеются, что их кто-то отработает ... Угу :( А я там иногда логи и всякие daily outputs вычитываю. По мегу ростом. А загрублять named log level не охота. Лучше я один раз юзеров в шеренгу построю :) btw а из каких виндологических догм следует, что их вааще надо слать, и по какому поводу ? :) Это просто sync или как ? Типа риповалки ? :) -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sunday 01 December 2002 10:34, Alexander Yeremenko wrote:
On Sun, Dec 01, 2002 at 09:28:42AM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 06:13, Alexander Yeremenko wrote:
Завелась у меня в одной локалке тачка zuka.buka, после чего в log посыпалось named: denied update from zuka.buka for zone w.x.y.z Чего они там нахомутали ?
намед с тачки zuka.buka шлет динамические обновления твоему намеду. такое любит делать винда 2000 со своим active directry.
Однако :)
а ты думал :)
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
он описал тебя как IN NS в своей зоне. а правильно он сделал или нет - если ты праймари или секондари этой зоны на самом деле, то ты и должен получать эти обновления, таковы "прымхы" толи самого намеда, толи его обязательной привязки к active directory. Ну а если я перепьюсь прокисшей браги и соглашусь их получать на моем
On Sun, Dec 01, 2002 at 10:50:36AM +0200, Slava Vovk wrote: primary - чего я своему bind должен сказать ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 10:42:42AM +0200, Pavel Narozhniy wrote:
Alexander Yeremenko wrote:
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
всегда по умолчанию - она же в сети появилась! адрес получила! ей теперь надо свое имя в зону записать, динамическую; а всем известно, что primary сервер любой зоны - это всегда win2k server с Active Directory, а он это умеет ;-) лечится в control panel .. свойства сети ... tcp/ip ... где-то там один крестик выключить.
Она по умолчанию считает, что нужно слать апдейты. Проще всего забить на этот вопрос, пусть юзера себе шлют апдейты, надеются, что их кто-то отработает ...
btw, апдейты шлются на тот хост, который прописан в SOA> для .ua это меня так достало, что я написал ua start of authority updates-denied.kolo.net domain-master.nic.net.ua( 2002112900 ;serial (version) 28800 ;refresh period 7200 ;retry refresh this often 3024000 ;expiration period 86400 ;minimum TTL ) (соответственно updates-denied роутится куда подальше, где named-а вообще нету.) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sunday 01 December 2002 11:17, Alexander Yeremenko wrote:
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
он описал тебя как IN NS в своей зоне. а правильно он сделал или нет - если ты праймари или секондари этой зоны на самом деле, то ты и должен получать эти обновления, таковы "прымхы" толи самого намеда, толи его обязательной привязки к active directory.
Ну а если я перепьюсь прокисшей браги и соглашусь их получать на моем primary - чего я своему bind должен сказать ?
allow-update { их.айпи; }; а вот пить или не пить - вопрос риторический, например для реверса фейковой локалки вполне даже удобно. не нужно описывать хосты в сети. -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 02:40:16AM -0800, Dmitry Kohmanyuk wrote:
On Sun, Dec 01, 2002 at 10:42:42AM +0200, Pavel Narozhniy wrote:
Alexander Yeremenko wrote:
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
всегда по умолчанию - она же в сети появилась! адрес получила! ей теперь надо свое имя в зону записать, динамическую; а всем известно, что primary сервер любой зоны - это всегда win2k server с Active Directory, а он это умеет ;-)
И я так полагаю, что в локалке КАЖДАЯ винда является primary ? :) -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sunday 01 December 2002 12:40, Dmitry Kohmanyuk wrote:
btw, апдейты шлются на тот хост, который прописан в SOA>
для .ua это меня так достало, что я написал
ua start of authority updates-denied.kolo.net domain-master.nic.net.ua( возможно так оно и есть, но почему я вижу denied update на серверах которые cекондари для определенной зоны?
-- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 01:46:29PM +0200, Slava Vovk wrote:
On Sunday 01 December 2002 12:40, Dmitry Kohmanyuk wrote:
btw, апдейты шлются на тот хост, который прописан в SOA>
для .ua это меня так достало, что я написал
ua start of authority updates-denied.kolo.net domain-master.nic.net.ua( возможно так оно и есть, но почему я вижу denied update на серверах которые cекондари для определенной зоны?
хотел бы я знать ;-( а какая зона? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 01, 2002 at 01:05:53PM +0200, Alexander Yeremenko wrote:
Винда считает, что она у меня там primary ?:) Она всегда так, или ей это "сетапер" сказал ?
всегда по умолчанию - она же в сети появилась! адрес получила! ей теперь надо свое имя в зону записать, динамическую; а всем известно, что primary сервер любой зоны - это всегда win2k server с Active Directory, а он это умеет ;-)
И я так полагаю, что в локалке КАЖДАЯ винда является primary ? :)
да не primary она, а "DNS update client". DNS update протокол ничего общего с DNS AXFR протокол (от которого идут primary/secondary) не имеет. (скажем так - DNS updates слать не на primary странно, хотя теоретически я могу себе представить пачку bind-ов, одновременно записывающих все dynamic updates в некую базу... и потом оттуда оно IXFR-ом... страшно в общем.) а вообще рекомендую разик почитать зону, которую генерит настоящий win2k AD, только сидя ;-) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, 1 Dec 2002, Dmitry Kohmanyuk wrote:
лечится в control panel .. свойства сети ... tcp/ip ... где-то там один крестик выключить.
Register this connection's addresses in DNS. Повбывав бы... -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Dmitry,
btw, апдейты шлются на тот хост, который прописан в SOA> для .ua это меня так достало, что я написал
Некрасиво это :( Сообщения про эти update'ы вполне фильтруются в log'ах. А нагрузка от них все же терпимая - root'ы ее выдержали и не стали soa в связи с этим править.
ua start of authority updates-denied.kolo.net domain-master.nic.net.ua( 2002112900 ;serial (version) 28800 ;refresh period 7200 ;retry refresh this often 3024000 ;expiration period 86400 ;minimum TTL ) (соответственно updates-denied роутится куда подальше, где named-а вообще нету.)
-- Michael =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexander Yeremenko -
Dmitry Kohmanyuk -
Michael Petuschak -
Pavel Narozhniy -
Slava Vovk -
Vladimir A. Podgorny