RES: [FUGSPBR] [OT] freebsd bind9 windows

João Carlos Mendes Luís jonny em jonny.eng.br
Seg Out 18 15:33:41 BRT 2004



Frederick F. wrote:
> Porque o 2000 e XP e 2003 são baseados no AD (que é integrado ao DNS) para
> fazer uma série de verificações desde o boot até a inicialização de diversos
> serviçoes.
> 
> 
> Algumas informações são extraídas/registradas no DNS, além do AD Propiamente
> Dito (que é um LDAP).
> 
> 
> Ao usar um BIND sem as "pastas" do AD (_msdcs, _sites, _tcp, _udp,
> DomainDNSZones, ForestDNSZones) as estações irão fazer várias querys ao BIND
> e retentar uma série de vezes até desistir e registar uma série de erros no
> Event Viewer.

     Nao vejo nada disso por aqui.  Mas o dominio em questao não está 
com AD, mas apenas com um NT4 como servidor.  E só nao mudei para samba 
por preguica, tem que mudar muita estação.

> Permitir que o BIND receba atualizações dinâmicas funciona, mas se você já
> tem um 2000 server, em minha modesta opinião vira uma gambiarra, já que o
> 2000 foi feito pra usar o DNS Server da Microsoft.
> E o AD é uma coisa delicada :)

     Nisso nós concordamos.  Por isso não uso AD.

> Se houver um problema no Windows você ficará em situação complicada, já que
> as ferramentas de diagnóstico do AD da Microsoft são, em grande parte,
> baseadas para uso com o DNS Server da Microsoft.
> 
> Sugiro que aponte TODAS as estações para usar DNS 1o e WINS 1o o seu
> servidor.
> Daí você manda o seu servidor 2000 fazer um forward para seu BIND no BSD.
> 
> Maneira inclusive recomendada pela própria Microsoft em sua KB.
> 
> 
> A lentidão para achar mapeamentos pode ser resolvida utilizando-se um WINS
> Server também.

     A lentidão não é para achar, mas para mapear, e me parece algum 
problema no lado do samba.  Não consegui achar até agora o motivo.  A 
unica diferenca dessa rede para outras sem o atraso é que nao outras o 
samba é também o servidor de dominio, e nessa tem o NT4.  Mas a 
verificação de senhas é feita no proprio FreeBSD, sem recursão ao NT.

> Estações 9x usam WINS para achar nomes de máquinas. Se não for localizado um
> WINS elas resolvem via Broadcast, causando a lentidão.
> Estações 2000 usam DNs/WINS/Broadcast para resolver nomes, daí o fato de as
> vezes só 9x ficarem "lentas" pra resolver nomes. 
> 
> 
> 
> Em Sáb 16 Out 2004 09:03, João Carlos Mendes Luís escreveu:
> 
>>ronkot wrote:
>>
>>>O problema e' que estacoes W2k e XP precisam ter como dns primario o
>>>servidor w2k. Se eu apontar o dns primario uma maquina freebsd com bind
>>>estas estacoes w2k e xp demoram muito para iniciar e autenticar.
>>
>>Por que?
>>
>>                                         Jonny
> 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd