| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | A única razão para o Exchange ou outro programa qualquer da microsoft não se dar bem com o último bind 9, será não ser RFCxxxx compliant.
Posso-te desde já dizer que tenho 1 DNS em bind num dominio em q é master a servir de DNS a 2 win2k servers com AD. Ou seja, updates e tudo o mais à molhada a funcionarem a 100%.
Mete o bind para deixar fazer DNS updates provindos dos servidores (isto evita q os clientes se registem por eles próprios... apenas deixo os win2k servers fazerem-no) e mete para ignorar bogus names, tipo coisas menos strict.
Há outra solução, que te recomendo caso os srs. da microsoft sejam chatos. Cria-lhes um sub-dominio para o exchange. Delega-lhes isso :-]
hununu, LTI-DEQ@IST, Portugal |
| |
| | Olá
não querendo ser muito mau (hi hi hi) o Exchange não pode sem incompativel com o bind, pois o bind é usado em muitos servidores por aí espalhados. das duas, três: ou tens o bind mal configurados ou tens o exchange mal configurado ou ainda não tens qmail instalado :)
mas não mudando muito de assunto, tens o djbdns que é um software bastante bom.
PS: essa do bind ser incompativel com o exchange é mesmo nova ... quem disse isso, foram os $#%#$%&$ da M$ para ganharem mais uns trocos ???
----
Conclusão: Iogurte sem caroços não tem espinhas |
| |
| por Anonimo Cobarde em 06-07-02 23:59 GMT (#3)
|
| Nunca usei, mas lembro-me de ja ter lido em algum lado um comentario do estilo: da proxima vez que o pessoal da MS pensar em escrever um servidor de DNS, talvez seja preferivel tentarem perceber em primeiro lugar o que e' o DNS...
|
| |
| |
| por Anonimo Cobarde em 07-07-02 21:53 GMT (#6)
|
| Tambem nunca usei, mas levo com o lixo dos NTs/2k que tentam usar DNS MS. Lixo como por exemplo:
O resolver NT nao reconhece a resposta "servfail" (TOU?). Se responderes isso a um NT, ele continua a martelar-te porque ainda quer uma resposta.
Os NT/2k costumam fazer pedidos do genero _nomedoservico.dominio.tld. Exemplificando, se o lerdo.com quer saber qual e' o seu LDAP, pergunta o IP do _ldap.mssvc.lerdo.com (ou coisa parecida). O que nos leva `a situacao anterior de servfail (underscore no nome, dominio mssvc inexistente) .
Respeitar TTLs e expires e' para os outros. Situacoes em que caches MS nao expiram registos sao o pao-nosso-de-cada-dia. (but, then again, o bind tb tem esse problema de vez em quando).
Enfim... Nao faco a minima ideia se o DNS MS e' mesmo necessario... Mas que aquilo esta' preparado para responder a queries que NAO sao DNS, esta'. E acho que os NT fazem dessas queries a torto e a direito...
|
| |
| | E que tal não usar NT/ 2k / Exchange /IIS ? Se temos alternativas melhores, porquê não usar, em vez de andar a chorar pelos cantos do gildot?
-- |
| |
| | Erm...
O problema reside nos record types usados pelo Active Directory.
A ideia e' simples: quando os senhores da M$ decidiram migrar para uma coisa inventada por eles (que nao e' mais que uma ldap tree, coisa que a novell ja' faz ha' uma porrada de anos), ficaram encalhados com algo chamado WINS (window$ name services).
A solucao deles ? Simples... encaixa-se isso no DNS com um record type proprietario chamado NX (salvo erro), que aponta para os WINS servers para efeitos de "backwards compatibility".
Assim, nao e' possivel usar BIND como DNS server "primario" numa AD (para nao falar no facto das injecoes de DNS engracadas dos W2K/XP em que tentam introduzir coisas como "host_xpto" no DNS - note-se o "_" que e' "proibido" pela RFC - que "bateriam nos postes" ao tentar ser injectados num BIND).
Assim, o exchange, como e' completamente baseado em AD, necessita de um DNS "AD-compatible" ... que "por acaso", so' o da M$ e' que o e'.
A Minha Sugestao (tm):
- Usa o DC (domain controller) do dominio onde estao os exchanges como primary DNS para os mesmos.
- Instala um outro server com BIND
- Poe o DNS da M$ a apontar para o q tem BIND como forwarder.
-- Reading the FM |
| |
| |
| | Excelente comentário, foi pena a sugestão ;)
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Ainda mais interessante é ver que o comentário ao "excelente comentário" tem uma pontuação mais alta... :-)
PS: Isto não é um flame (nos tempos que correm no Gildot é obrigatório colocar um disclaimer destes).
--
sena@smux.net
http://sena.u.smux.net/ |
| |
| | Ainda mais interessante é ver que o comentário ao "excelente comentário" tem uma pontuação mais alta... :-)
Se calhar alguém percebeu q ele dise o mesmo do que eu só que não tem capacidade de ter soluções que façam o que a pessoa queria.
hununu, LTI-DEQ@IST, Portugal |
| |
| | Assim, nao e' possivel usar BIND como DNS server "primario" numa AD (para nao falar no facto das injecoes de DNS engracadas dos W2K/XP em que tentam introduzir coisas como "host_xpto" no DNS - note-se o "_" que e' "proibido" pela RFC - que "bateriam nos postes" ao tentar ser injectados num BIND).
Então hás-de-me explicar como é que tenho uma solução (como poderia ter 100) a funcionar perfeitamente há mais de 6 meses.
Procura na web e educa-te... é a única recomendação que te faço se não acreditas no post em q disse q era possível fazê-lo. Ps: até te disse como é q metia o bind a fazê-lo de forma tangencial. :)
hununu, LTI-DEQ@IST, Portugal |
| |
| | Entrando agora a 31 de Julho de 2002 a versão 6.0 do lic. da MS$, e vão instalar o Exchange!? O que é que se passa ai? Tudo a migrar para Open-Source, e outros a andar para trás!
|
| |
| | Usando o google, encontrei isto:
http://www.itworld.com/Comp/3380/ITW869/
Cuidadinho com o pessoal da M$ Portugal. Chegou-me aos ouvidos que não jogam limpo.
Abraços,
Rui
-- |
| |
| |
|
| | eh. Então conta ai. O que me contaram foram "brincadeiras" do estilo:
- mandar actas e documentos essenciais da reunião, excepto para quem não interessa (por exemplo, para ti).
- marcar reuniões e "esquecerem-se" de alguns elementos
- bota-abaixo de tecnlogia não-MS para substituir
- pior, desacreditar quem mantem a infra-estrutura.
-- |
| |
| | Nao ocorreu comigo, mas o pessoal que instalou o Exchange sob a supervisão dos meninos diz que eles apenas mantiveram a sua posição altaneira e depois descascaram no metodo utilizado na instalação.
Felizmente tenho pouco contacto com essa gente ...
Cumps,
PR
|
| |
| | É algo simples mas complicado ao ínicio. Não te recomendo a activares o Dynamic DNS (DDNS) na tua 'root' zone (ex: dominio.pt), pois se algum espertinho instalar uma máquina e lhe der o nome de intranet.dominio.pt, lá se vái o Address Record e o PTR Record do teu rico servidor... Faz assim: crias 4 zonas a permitir o DDNS: "_sites.dominio.pt", "_tcp.dominio.pt" "_udp.dominio.pt" ...não me lembro da outra.... Depois crias umas Access Control Lists (ACLs) no Bind e incluis os IPs das máquinas que queres que façam updates dinamicos. Simples e eficaz.... De vez em quando podes encontrar uns erros no Event View dos Windows 2000, basta ver qual é o erro, eles dizem o que queriam fazer...e vês nos logs do Bind qual o IP que estáva a pretender fazer alguma coisa nalguma zona. Há....lembra-te que qualquer PDC e BDC de um domínio Windows 2000 têm de ter um Ressource Record ao proprio dominio, ou seja: /var/named/dominio.pt.hosts: .. . . . . .. etc... @ IN A 192.168.1.20 IN A 192.168.1.21 w2k01 IN A 192.168.1.20 w2k02 IN A 192.168.1.21 Simples....Mas já agora no site do ISC (http://isc.org) têem um artigo sobre ocmo fazer isto, mais detalhadamente! cya...
|
| |
