Kurze Frage zu DNS / Bind

[ah966]

Hallo!

Ich habe hier im Netzwerk zwei Windows-DNS-Server laufen, die auch ordentlich funktionieren.

Jetzt habe ich noch einen Debian-Server aufgesetzt, der u.a. als DNS für eine neue, andere Zone fungieren soll (alles im lokalen Netz).
Die Bind-Konfiguration macht mir etwas Kopfzerbrechen.
Er läuft zwar und bekommt als "slave" die Zonen der Windows-Server übertragen, aber wie wird die Zone upgedatet, für die er die "master"-Rolle übernimmt? In der /etc/bind/named.conf.local habe ich "allow-update { key ddns ;}" eingetragen...
Ich weiß net, wie ich's ausdrücken soll, aber in Windows wird ja jeder Client automatisch im DNS registriert...

Konkreter:
Ich habe in einer /etc/bind/db.zonenname-Datei verschiedene Einträge gesetzt, darunter auch ns, mail, www usw.
Wenn ich einen Samba-Domänencontroller (Workgroup/Domäne = diese Zone) aufsetze, muß ich diesen dann in einer bestimmten Datei des DNS-Servers manuell einpflegen?
Wenn ein Client in die Domäne eingefahren werden soll, woher weiß dieser denn, an wen er sich zwecks Domänen-Authentifizierung wenden soll?
Momentan habe ich das Problem, daß der Name vom Samba-PDC einfach nicht aufgelöst werden kann.

Ich benötige nun keine fertigen Konfigurationstipps (die ja aufgrund der Informationen auch nicht möglich wären), sondern eher ein Schubs in die richtige Richtung, wo man noch nachschauen könnte, bzw. überprüfen müsste...

[herrchen]

aber wie wird die Zone upgedatet, für die er die "master"-Rolle übernimmt?

entweder manuell, vom client, oder am besten vom DHCP-server.

Wenn ich einen Samba-Domänencontroller (Workgroup/Domäne = diese Zone) aufsetze, muß ich diesen dann in einer bestimmten Datei des DNS-Servers manuell einpflegen?

ja, in der datei der zone. da der DC sicher eine feste IP hat, ist das ja bloß einmal nötig.

Wenn ein Client in die Domäne eingefahren werden soll, woher weiß dieser denn, an wen er sich zwecks Domänen-Authentifizierung wenden soll?

der client tritt doch der domäne bei ...

Momentan habe ich das Problem, daß der Name vom Samba-PDC einfach nicht aufgelöst werden kann.

der muss natürlich in der richtigen zone (Windows oder Debian DNS-server) eingetragen sein.

herrchen

[ah966]

Hallo herrchen,

vielen Dank für Deine Antwort,

entweder manuell, vom client, oder am besten vom DHCP-server.

Auf dem DNS läuft ebenfalls ein DHCP-Server, der funktioniert auch.
Muß ich mal nachschauen, ob/wie der das weiterreicht.

ja, in der datei der zone. da der DC sicher eine feste IP hat, ist das ja bloß einmal nötig.

Das bedeutet, in der Datei, wo auch die ns.work.group und mail.work.group Einträge stehen?
Wenn ja, muß dem DC noch ein bestimmtes Kürzel vorangesetzt werden?

[ah966]

Hallo!

Ich hab's mittlerweile hinbekommen, daß der Name des DC-Hosts korrekt mit dem Domain-Suffix versehen und aufgelöst wird.
Auch ein "nslookup domcontroller.domain.local" funktioniert.

Aber ein "nslookup domain.local" (also ohne Hostname) funktioniert nicht.
Woran kann das liegen?

Der DNS-Server dient noch zusätzlich als Slave für einen Windows-DNS-Server, der ebenfalls eine andere Domäne verwaltet.
Die Übertragung der Zone vom Windows-Server funktioniert einwandfrei, der Linux-DNS hat in der "slave"-Datei die Einträge der Windows-Domänen-Hosts korrekt gespeichert.

Ein nslookup windows.domäne (ohne Hostname) funktioniert ebenfalls prächtig.

Jetzt muß ich nur noch dafür sorgen, daß per nslookup auch die Domäne gefunden wird, für die der Linux-DNS-Server als Master fungiert.
Aber wie stelle ich das an?