作者 主題: 如何將win2k server 的dns加入到linux bind 底下成slave  (閱讀 3941 次)

0 會員 與 1 訪客 正在閱讀本文。

shr-heng

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
各位網友們,打擾一下,
請問一下,目前我們公司有架設自己的dns 是使用bind,最近公司因為有添購一台sbs 微軟的server 由於需要用到上面所提供的一些服務,前提下必須將這台win2k的dns設定起來,想請教的是,如果我將這台設定成dns 的slave 也就是加入到bind 底下當成第二台,是否可行,如果可行我應該如何來設定。
希望網友們能幫幫我,因為我被這個問題困擾多時,謝謝!

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
BIND 部份, 請在 options 中加入:
allow-transfer { Win_2k_IP;};
並在你的 Zone File 中,加入 Win_2k 的 NS 記錄

並 restart BIND ,讓設定生效

Win_2K 部份 (Windows 有些中文翻譯我可能記錯)
新增一個 次要的域名, 然後有一步是要你填 主要伺服器的 IP,
再將 BIND 的 IP 填上即可完成 ....
(Windows 的 DNS 要不要 restart 我不知道)

再到上層單位更改指定即可
你也可以先去更改指定再來設 Win_2k DNS 也可以

Line

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
那!
假如剛好相反呢?
我有一台 WIN2000 server
啟動 DNS 的服務

然後又有另一台的 Linux 想做 Slave
那我應該怎麼做呢?

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
假設您 Win 端的 DNS 巳完全沒有問題了
請檢查 [網域名稱上按右鍵] 選 [ 內容 ]
裏面的區間轉送 ( Zone transfer ) 要開放
BIND DNS 的 IP ....
大多數人這裏都沒有設....這樣會造成 Zone File 被人家傳走...
( named-xfer , nslookup , dig 都可以做 Zone Transfer)

BIND DNS 中 Zone 的設定:
zone "xxx.com.tw" {
         type slave;
         masters { Win_DNS_IP;};
         file "xxx.com.tw.slave";
         allow-transfer {none;};  // slave 主機也別忘了限制 AXFR
};

shr-heng

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
引述: "abelyang"
假設您 Win 端的 DNS 巳完全沒有問題了
請檢查 [網域名稱上按右鍵] 選 [ 內容 ]
裏面的區間轉送 ( Zone transfer ) 要開放
BIND DNS 的 IP ....
大多數人這裏都沒有設....這樣會造成 Zone File 被人家傳走...
( named-xfer , nslookup , dig 都可以做 Zone Transfer)

BIND DNS 中 Zone 的設定:
zone "xxx.com.tw" {
         type slave;
         masters { Win_DNS_IP;};
         file "xxx.com.tw.slave";
         allow-transfer {none;};  // slave 主機也別忘了限制 AXFR
};


===========================================
謝謝你,真的很感謝,post了那麼久,頭一次回覆的那麼詳細,再請教,哪裡有這方面的資訊或是文件。再麻煩你。

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
引述: "abelyang"
假設您 Win 端的 DNS 巳完全沒有問題了
請檢查 [網域名稱上按右鍵] 選 [ 內容 ]
裏面的區間轉送 ( Zone transfer ) 要開放
BIND DNS 的 IP ....
大多數人這裏都沒有設....這樣會造成 Zone File 被人家傳走...
( named-xfer , nslookup , dig 都可以做 Zone Transfer)

BIND DNS 中 Zone 的設定:
zone "xxx.com.tw" {
         type slave;
         masters { Win_DNS_IP;};
         file "xxx.com.tw.slave";
         allow-transfer {none;};  // slave 主機也別忘了限制 AXFR
};


還有一點!^^
在Windows 2000 Server的DNS上,要啟動一個Options...名稱我沒記!
大慨是叫允許BIND為Slave或Slave為BIND這類的東東!

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
引述: "shr-heng"

謝謝你,真的很感謝,post了那麼久,頭一次回覆的那麼詳細,再請教,哪裡有這方面的資訊或是文件。再麻煩你。


建議您可以先去了解BIND跟Windows DNS有什麼差異!
當然DNS的原理可是一定要了解的!^^

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
引述: "小穎"
建議您可以先去了解BIND跟Windows DNS有什麼差異!
當然DNS的原理可是一定要了解的!^^


從設定檔來看(windows 的 dns 也是設定檔),
我覺得差異不大...

但從設定"界面"來說,可差遠了... (註:我沒說孰好孰壞)

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
引述: "netman"

從設定檔來看(windows 的 dns 也是設定檔),
我覺得差異不大...

但從設定"界面"來說,可差遠了... (註:我沒說孰好孰壞)


事實上…兩個設定檔長的幾乎一樣! :D
比較要注意的是Windows DNS跟BIND搭配之間版本的問題!(應該沒人會用這麼舊版的了吧!@@")
Dynamic Update、SRV RR、Fast Zone Transfer、Secure Update...這些是比較要注意的地方!(當然,前提是…有用到Active Directory,除了Fast Zone Transfer無關外)
"界面"呀…小弟還是習慣用Key的! :P

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
Windows DNS 是根據 BIND 4.x 修改來的
他只是幫他加上一個殼 ~~一個美麗的糖衣而以