Bind8 und Active Directory - Probleme mit _sites
Hallo, ich habe mit Hilfe des Bind + AD- Howto (http://ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO-4.html) versucht, meinem Bind das Verwalten des AD meiner W2K-Server beizubringen. Von den vier zu erstellenden dyn. zone files funktionieren _tcp, _udp und _msdcs korrekt. Leider trifft dies nicht auf _sites zu, obwohl alle vier dyn. zone files bis auf den Subdom.Namen (tcp, udp...) identisch sind. Bind meldet beim Start folgendes: ....... named[23899]: dynamic zone file '_msdcs.intern.de.db' is writable named[23899]: master zone "_msdcs.intern.de" (IN) loaded (serial 2002010101) named[23899]: dynamic zone file '_sites.intern.de.db' is writable named[23899]: _sites.intern.de.db:3: SOA for "_sites.intern.de" not at zone top "sites.intern.de" named[23899]: _sites.intern.de.db:9: data "_sites.intern.de" outside zone "sites.intern.de" (ignored) named[23899]: _sites.intern.de.db:10: data "_sites.intern.de" outside zone "sites.intern.de" (ignored) named[23899]: Zone "sites.intern.de" (file _sites.intern.de.db): no NS RRs found at zone top named[23899]: master zone "sites.intern.de" (IN) rejected due to errors (serial 2002010101) named[23899]: dynamic zone file '_tcp.intern.de.db' is writable named[23899]: master zone "_tcp.intern.de" (IN) loaded (serial ........ Da ich die Zonefiles bereits zig mal kontrolliert habe (auch komplett neu erstellt oder von einem funktionierenden kopiert und z.b. tcp in sites geändert) bin ich mir sicher, dass es sich nicht um einen Schreibfehler handelt. Lt. Howto sollte _sites wie folgt aussehen: :::::::::::::: _sites.intern.de.db :::::::::::::: $ORIGIN . $TTL 86400 ; 1 day _sites.intern.de IN SOA ns.intern.de. hostmaster.intern.de. ( 200110192 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns.intern.de. $ORIGIN _sites.intern.de. Dies ist mit, wie gesagt, mit den anderen drei Zonefiles identisch, funktioniert aber leider nicht. Ist einem von euch dieser Fehler bekannt, stimmt das HowTo vielleicht nicht oder was können an _sites so besonderes sein? Mit ratlosem Gruss Lutz
"Lutz Maibach"
Hallo,
ich habe mit Hilfe des Bind + AD- Howto (http://ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO-4.html) versucht, meinem Bind das Verwalten des AD meiner W2K-Server beizubringen. [...] Bind meldet beim Start folgendes: ....... named[23899]: dynamic zone file '_msdcs.intern.de.db' is writable named[23899]: master zone "_msdcs.intern.de" (IN) loaded (serial 2002010101) named[23899]: dynamic zone file '_sites.intern.de.db' is writable named[23899]: _sites.intern.de.db:3: SOA for "_sites.intern.de" not at zone top "sites.intern.de"
Sieh dir mal obige Zeile an
named[23899]: _sites.intern.de.db:9: data "_sites.intern.de" outside zone "sites.intern.de" (ignored)
Und hier [wiederholte Fehlermeldung]
named[23899]: master zone "sites.intern.de" (IN) rejected due to errors (serial 2002010101)
:::::::::::::: _sites.intern.de.db :::::::::::::: $ORIGIN . $TTL 86400 ; 1 day _sites.intern.de IN SOA ns.intern.de. hostmaster.intern.de. (
Hier fehlt ein Punkt nach de.
200110192 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns.intern.de. $ORIGIN _sites.intern.de.
Eigentlich sind in Domainbezeichnungen Unterstriche nicht gestattet, der Host _sites.intern.de führt eine ungültige Hostbezeichnung. Ich kenne Unterstriche nur in Verbindung mit SRV Attributen, wie sie auch von Active Directory genutzt werden, in der Form _ldap._tcp SRV 0 0 port host.domain. Das sind dann aber Server Anweisungen und keine IN Internet Namen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
* Lutz Maibach schrieb am Thursday, 2002-09-26:
Bind meldet beim Start folgendes: ....... named[23899]: _sites.intern.de.db:3: SOA for "_sites.intern.de" not at zone top "sites.intern.de"
Schau' mal in die named.conf. Steht da als Zonenname "sites.intern.de" oder "_sites.intern.de"? -- Christian Ullrich Registrierter Linux-User #125183 "Deliver."
participants (3)
-
Christian Ullrich
-
Dieter Kluenter
-
Lutz Maibach