Прописка станций в DNS
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Прописка станций в DNS
Будет ли такое? Неужели очень сложно? Ведь иметь кучу резерваций на DHCP жутко неудобно... DHCP превравращается в SHCP (static) =(
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Блин, затупил!
Делать запись в DNS должна не станция, а сервер!
Так как DNS интегрирован с AD, то записи в него можно сделать только под доменной учеткой. Это будет более секьюрно...
Можно ли это организовать? Например, добавить такую фишку к серверу TFTP - чтобы при наличии файла конфигурации на данный мак-адрес, прописывался его текущий IP...
Делать запись в DNS должна не станция, а сервер!
Так как DNS интегрирован с AD, то записи в него можно сделать только под доменной учеткой. Это будет более секьюрно...
Можно ли это организовать? Например, добавить такую фишку к серверу TFTP - чтобы при наличии файла конфигурации на данный мак-адрес, прописывался его текущий IP...
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Это немножко не то...aka писал(а):Administrative tools - DHCP - выбираешь сервер, жмешь правую кнопку - Properties - DNS.
Галку у "Enable DNS ..." ставишь.
Выбираешь "Always dynamically update...".
Галку Discard A and PTR... убираешь.
Галку Dynamically update DNS... ставишь.
Проверяешь, пишешь сюда результаты. Чем не решение?
Какое по твоему имя DHCP должен зарегать?
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Сам не знаю. Этой инфой обладает только MSaka писал(а):Хороший вопрос
А какое?
Не знаю как сейчас, но в Win2000 был введен параметр DHCP код 81, в котором клиент должен вернуть свое доменное имя. Если клиент не отправил этот параметр, то DHCP вроде должен (при указанных выше настройках) сам прописать клиента в DNS.
Но у меня не получилось добавить в MS DNS запись средствами DHCP.
В DHCP имя определяется только путем создания резервации и задания на ней параметра 12 (host name), но до DNS не доходит...
Нужно копаться, ставить эксперименты, но некогда... Насколько я знаю, динамическое обновление DNS описано в RFC 2136...
Но я придумал другое решение.
Можешь добавить к своему TFTP ведение файла с таблицей соответствия IP - MAC? Или еще лучше IP - имя клиента из конфига?
Я тогда сделаю разрешение ч/з файл lmhosts...
ЗЫ: Может WINS-сервер замутить?
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
насколько я помню, система wtware делает 2 запроса dhcp
1 получает ip и параметры загрузки бутблока.
2 после бутблока. загрузчик снова спрашивает.
после загрузки конфигов мы уже знаем адрес и ip и имя
может попросить ip 3ий раз уже с известными параметрами?
1 получает ip и параметры загрузки бутблока.
2 после бутблока. загрузчик снова спрашивает.
после загрузки конфигов мы уже знаем адрес и ip и имя
может попросить ip 3ий раз уже с известными параметрами?
Последний раз редактировалось Soft_warrior Вт окт 23, 2007 2:12 pm, всего редактировалось 1 раз.
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
да чудесно всё работает ...Mr.Aloof писал(а):Сам не знаю. Этой инфой обладает только MSaka писал(а):Хороший вопрос
А какое?
Не знаю как сейчас, но в Win2000 был введен параметр DHCP код 81, в котором клиент должен вернуть свое доменное имя. Если клиент не отправил этот параметр, то DHCP вроде должен (при указанных выше настройках) сам прописать клиента в DNS.
Но у меня не получилось добавить в MS DNS запись средствами DHCP.
В DHCP имя определяется только путем создания резервации и задания на ней параметра 12 (host name), но до DNS не доходит...
в той же резервации имя зависит от прописанного в системе имени компутера (и доменное, и локальное - пофигу, какое есть) и далее это имя прекрасно заносится в днс при установке описанных выше параметров сервера дхцп ...
т.е. механизм для передачи в дхцп имени (из конфига втвари) есть, осталось его изучить и внедрить
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Например по таким запросам:aka писал(а):Mr.Aloof
Не понял. Откуда tftp знает про МАКи?
"10.100.61.97 requests file "pxelinux.cfg\01-00-0c-29-8f-4a-02"
"10.100.60.66 requests file "configs\00.0C.29.8F.4A.02.wtc"
ЗЫ:Ну можно еще добавить к wtware отправку спец сообщения своего MAC-адреса в конфигуратор, и уже в нем вести эту таблицу...
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
А так не будет работать
"10.100.61.97 requests file "wtshell.nbi"
"10.100.60.66 requests file "configs\term12.wtc"
Ладно, а тиражировать эту таблицу между всеми машинами как?
PS. Я вроде бы нашел линуксовую штуку, которая регистрируется в DNS. Сейчас победю ошибки, которые мне уже прислали, и попробую ее скомпилировать и положить в втварь.
"10.100.61.97 requests file "wtshell.nbi"
"10.100.60.66 requests file "configs\term12.wtc"
Ладно, а тиражировать эту таблицу между всеми машинами как?
PS. Я вроде бы нашел линуксовую штуку, которая регистрируется в DNS. Сейчас победю ошибки, которые мне уже прислали, и попробую ее скомпилировать и положить в втварь.
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Тиражирование беру на себяaka писал(а):А так не будет работать
"10.100.61.97 requests file "wtshell.nbi"
"10.100.60.66 requests file "configs\term12.wtc"
Ладно, а тиражировать эту таблицу между всеми машинами как?
PS. Я вроде бы нашел линуксовую штуку, которая регистрируется в DNS. Сейчас победю ошибки, которые мне уже прислали, и попробую ее скомпилировать и положить в втварь.
Можно в на всех компах, которым нужно разрешать имена, написать в lmhosts:
#BEGIN_ALTERNATE
#INCLUDE \\{сервак с tftp}\{папка}\lmhosts
#END_ALTERNATE
И тогда таблицу можно держать в одном месте
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Mr.Aloof
Напиши мне на aka@pxe.ru. Надо проверить прописку в DNS.
Напиши мне на aka@pxe.ru. Надо проверить прописку в DNS.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Еще не получилось. Надо где-то опыты проводить. У тебя это под виндовсом работает, есть где проверить? Если есть - напиши мне icq 89596217 или aka@pxe.ru, сделаю подопытную версию.
Не хочу новый топик создавать - напишу сюда:
А в DHCP мелкософтовском у меня лизы для втварных клиентов без имени остаются висеть (видать, как pxe-клиент спросил, зарегился - и всё). Это нормально? Уточню - имена хостам не выдаю ни резервированием, ни конфигом - всё на автогенерации. В терминалках имя клиента определяет нормально, а в лизе - пусто. Сомнительно, но может где-то туплю в настойках ДХЦыПа? Решал кто-нибудь?
P.S. Thinstation'ы нормально в ДХЦП с именами висят.
А в DHCP мелкософтовском у меня лизы для втварных клиентов без имени остаются висеть (видать, как pxe-клиент спросил, зарегился - и всё). Это нормально? Уточню - имена хостам не выдаю ни резервированием, ни конфигом - всё на автогенерации. В терминалках имя клиента определяет нормально, а в лизе - пусто. Сомнительно, но может где-то туплю в настойках ДХЦыПа? Решал кто-нибудь?
P.S. Thinstation'ы нормально в ДХЦП с именами висят.
2Mr.Aloof:
Путаете причину и следствие, товарищ Спорить не хочу - опыта хватает, чтобы это утверждать.
2aka:
Те настройки DHCP, которые ты (думаю, можно на "ты"?) предлагал раньше в топике как раз и определяют поведение сервака (регистрировать / нерегистрировать DHCP-клиентов автоматически, удалять/не удалять А-запись после истечения лизы). Так что решив проблему с ДХЦП - думаю, решим и с ДНС.
У меня никаких резервирований не заведено (писал выше) - все настройки глобальны для сервера. Имена не передаю ни через DHCP ни конфигом - все на автогенерации. И у втвари и у синстэйшена.
В ДНСе у меня они не регистрируются - мне не нужно. Ручных записей тем более никаких нет.
Да, thinstation нормально регится в ДХЦП, подозреваю - благодаря тому, что он при загрузке redisover и renew делает (см скрины):
Путаете причину и следствие, товарищ Спорить не хочу - опыта хватает, чтобы это утверждать.
Имеется ввиду имя клиента в оснастке Диспетчера терминальных клиентов и системная переменная %clientname%Что имеется в виду? Во всплывающем окошке с инфой?
2aka:
Те настройки DHCP, которые ты (думаю, можно на "ты"?) предлагал раньше в топике как раз и определяют поведение сервака (регистрировать / нерегистрировать DHCP-клиентов автоматически, удалять/не удалять А-запись после истечения лизы). Так что решив проблему с ДХЦП - думаю, решим и с ДНС.
У меня никаких резервирований не заведено (писал выше) - все настройки глобальны для сервера. Имена не передаю ни через DHCP ни конфигом - все на автогенерации. И у втвари и у синстэйшена.
В ДНСе у меня они не регистрируются - мне не нужно. Ручных записей тем более никаких нет.
Да, thinstation нормально регится в ДХЦП, подозреваю - благодаря тому, что он при загрузке redisover и renew делает (см скрины):
- Вложения
-
- Вот так делает thinstation
- shot1.JPG (44.25 КБ) 296051 просмотр
-
- А вот загружены поочереди thinstation и wtware
- shot2.JPG (15.09 КБ) 296048 просмотров
-
- Но службе терминалов имя передается нормально
- shot3.JPG (7.76 КБ) 296048 просмотров
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Да регистрируется.aka писал(а):Mr.Aloof
Офигеть. А thinstation регистрируется в DNS?
vevs
Еще скриншотов хочу.
1. То же у синстейшна.
2. Настройки у терминалов втварей и синстейшнов (резервациями сделаны или общим пулом?)
3. Настройки DNS - может какие-то терминалы вписаны руками или вписались сами?
Руками ничего не вписано. DNS ваще не трогаем.
Загрузился в Thinstation, сделал скриншот с DHCP.
Станция пингуется по имени.
Удалил лизу из DHCP.
Загрузился в WTware - нифига не зарегалось...
- Вложения
-
- 1.jpg (86.35 КБ) 296045 просмотров
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Я вроде бы что-то начинаю понимать. Имя хоста можно указать, когда производится запрос к DHCP. Тогда это имя будет указано в списке арендованных адресов, и наверное оно пойдет дальше в DNS.
Но тогда придется делать три запроса к DHCP!
1. Первый запрос делает прошивка из сетевухи.
2. Второй запрос делает втварь, когда найдет сетевуху. Но в этом месте втварь еще не знает своего имени. Имя берется из:
- 012 параметра DHCP,
- конфига терминала,
- list.wtc.
3. Только когда терминал узнает свое имя - он может сделать третий запрос к DHCP, с указанным хостнеймом.
Лажа?
У синстейшна как-то еще запутаннее. Вон на фотке делается discover ("эй, кто-нибудь, дайте мне адрес!") , затем release ("освобождаю IP"), затем опять discover, и в конце зачем-то делается renew.
Но тогда придется делать три запроса к DHCP!
1. Первый запрос делает прошивка из сетевухи.
2. Второй запрос делает втварь, когда найдет сетевуху. Но в этом месте втварь еще не знает своего имени. Имя берется из:
- 012 параметра DHCP,
- конфига терминала,
- list.wtc.
3. Только когда терминал узнает свое имя - он может сделать третий запрос к DHCP, с указанным хостнеймом.
Лажа?
У синстейшна как-то еще запутаннее. Вон на фотке делается discover ("эй, кто-нибудь, дайте мне адрес!") , затем release ("освобождаю IP"), затем опять discover, и в конце зачем-то делается renew.
Думаю, т.к. синстэйшн заточен под загрузку по сетке, он делает первый запрос, чтобы убедиться в наличии "безымянной" лизы, созданной PXE-клиентом (скорее всего, в первый запрос он и не передает никакого имени), затем он её освобождает, а затем снова резервирует - уже подставляя в запрос имя. Непонятен мне только последний renew. Подумаю ещё - может осенит. Если нет - попробую завтра на работе виртуалкой и ethereal'ом проанализировать его пакетики.
P.S. А что плохого в 3-х запросах?? И не понял, зачем втвари (в предложенной тобой схеме) запрос №2 ?
Перечитал - понял. Для прочтения 12-го параметра с именем хоста.
P.S. А что плохого в 3-х запросах?? И не понял, зачем втвари (в предложенной тобой схеме) запрос №2 ?
Перечитал - понял. Для прочтения 12-го параметра с именем хоста.
Спасибо за сборку! Совсем другое дело! В ДХЦП всё ок.
1) Ставите настройки ДХЦП так, как рекоммендовал уважаемый aka (свойства области - закладка "Служба DNS" - все галки ставим, радиокнопку на нижний пункт).
2) Задаём для сервера/области 15-й параметр "DNS-имя домена" (типа mydomain.com).
3) Если домен на W2k3 - указываем учетку, от которой будут службой DHCP регистрироваться А/PTR-записи (выполняем "netsh dhcp server set dnscredentials Пользователь Домен Пароль" - где последние 3 параметра задаем по смыслу свои).
4) Для верности перезапускам службы ДНС и ДХЦП - и радуемся ожидаемому результату.
Ещё раз спасибо разработчику
как настроим, так и получится Т.к. полагаю, полноценную динамическую регистрацию от клиента (с использованием 81-го параметра) ручками мудрить оччччень тяжко будет - предлагаю "решение для бедных" ) :что получится с DNS?
1) Ставите настройки ДХЦП так, как рекоммендовал уважаемый aka (свойства области - закладка "Служба DNS" - все галки ставим, радиокнопку на нижний пункт).
2) Задаём для сервера/области 15-й параметр "DNS-имя домена" (типа mydomain.com).
3) Если домен на W2k3 - указываем учетку, от которой будут службой DHCP регистрироваться А/PTR-записи (выполняем "netsh dhcp server set dnscredentials Пользователь Домен Пароль" - где последние 3 параметра задаем по смыслу свои).
4) Для верности перезапускам службы ДНС и ДХЦП - и радуемся ожидаемому результату.
Ещё раз спасибо разработчику
2aka:
А какой механизм реализован сейчас для регистрации? Думаю, если используется udhcpc, правильнее всего будет скопировать последовательность действий с лога, который я присылал. Потому что "в поисках истины" наткнулся на старенький bugtrack по этому дхцп-клиенту с проблемой, которая может нас ожидать, и которая решается (как я понял) именно такой как у синстейшена последовательностью запросов:
http://www.busybox.net/lists/busybox/20 ... 11635.html
(придется почитать на ангицком
Ну и если с этим все в порядке, то остался мой вопрос с NetBios - и тему можно закрывать
А какой механизм реализован сейчас для регистрации? Думаю, если используется udhcpc, правильнее всего будет скопировать последовательность действий с лога, который я присылал. Потому что "в поисках истины" наткнулся на старенький bugtrack по этому дхцп-клиенту с проблемой, которая может нас ожидать, и которая решается (как я понял) именно такой как у синстейшена последовательностью запросов:
http://www.busybox.net/lists/busybox/20 ... 11635.html
(придется почитать на ангицком
Ну и если с этим все в порядке, то остался мой вопрос с NetBios - и тему можно закрывать
ок. я на правах "генератора идей" - просто вещаю в эфир А что "по теме" - решать тебе. Но меканизьму по логам ДХЦП всеж гляну для личного успокоения.
Комментарий к моим советам по настройке: все это касается только связки мелкософтовского ДХЦП и ДНС - так как первый умеет осуществлять динамические регистрации только во втором. Если стоит другой ДХЦП или не мелкософтовый DDNS - нужно разбираться заново. Или таки писать полноценного ДДНС клиента в самой втвари.
P.S. Хочу коммент про NetBios, plz
Комментарий к моим советам по настройке: все это касается только связки мелкософтовского ДХЦП и ДНС - так как первый умеет осуществлять динамические регистрации только во втором. Если стоит другой ДХЦП или не мелкософтовый DDNS - нужно разбираться заново. Или таки писать полноценного ДДНС клиента в самой втвари.
P.S. Хочу коммент про NetBios, plz
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Нашел грабли!
Если в сети 2 DHCP (обзавем их DHCP1 и DHCP2) то будет следующее:
1. комп получает с первого попавшегося DHCP настройки, успешно грузит WTware.
2. WTware получает с первого попавшегося DHCP настройки (допустим с DHCP1), успешно грузит конфиги.
3. WTware опять отправляет discover, тут варианты:
a) ей ответил DHCP1 - все нормально, грузимся.
b) ей ответил DHCP2 с предложением другого IP - WTware виснет...
вот...
Если в сети 2 DHCP (обзавем их DHCP1 и DHCP2) то будет следующее:
1. комп получает с первого попавшегося DHCP настройки, успешно грузит WTware.
2. WTware получает с первого попавшегося DHCP настройки (допустим с DHCP1), успешно грузит конфиги.
3. WTware опять отправляет discover, тут варианты:
a) ей ответил DHCP1 - все нормально, грузимся.
b) ей ответил DHCP2 с предложением другого IP - WTware виснет...
вот...
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Основой отказоустойчивости остается резервирование/дублирование устройств и сервисов. Когда два DHCP, то при падении одного, второй продолжает работать и исправно выдавать адреса. По непонятным мне причтнам, DHCP от MS не потдерживает синхронизацию, и если используется он, то делается двумя способами:aka писал(а):Mr.Aloof
Расскажи, что такое парный DHCP и как это работает?
Дело в том, что меня достали глюки, возникающие у народа из-за второго DHCP. И я уже готов добавить в втварь штуку, которая будет ругаться благим матом если получит ответ от двух DHCP. А тут ты такое говоришь :-/
Первый - Сделать на обоих серверах одинаковые диапазоны и включить проверку адреса перед выдачей.
Второй - Сделать разные зоны.
PS: Выдача IP от разных серваков пока еще никому не мешала. Почему бы и WTware нормально не реагировать на это? Thinstation, например, нормально работает в такой же ситуации...
Может все-таки делать освобождение лизы и получение новой при передаче хостнейма?
-
- Сообщения: 33
- Зарегистрирован: Сб июл 01, 2006 6:18 pm
- Откуда: Санкт-Петербург
- Контактная информация:
На некоторых компах на 4.3.70 выдает сообщение что "ошибка при загрузке dhcp"
Вот лог.
Вот лог.
- Вложения
-
- WTFTP_2007-11-21_12-29-12.zip
- (1023 байт) 1597 скачиваний
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Собственно, из-за именования принтеров и начался весь сыр-бор...shdn777 писал(а):Так получается и принтер должен по имени начать работать(вместо IP - и получатся и для него резервации делать не надо !) - надо попробовать!!!
вот еще бы имя терминала использовать в имени кофигурационнго файла !!! Ваще лепота бы была !!!
-
- Сообщения: 110
- Зарегистрирован: Чт ноя 02, 2006 12:24 pm
- Откуда: Omsk
- Контактная информация:
Mr.Aloof меня пристыдил - я внимательно перечитал топик - вот на это
Mr.Aloof писал "Потдерживаю! Если IP выдан руками, то предполагается что он известен и не меняется... Так что всегда могут по IP найти..."
есть решение зачем знать IP пусть его знает DNS!!
правда не пинайте ногами с чем работаю для того и пишу(DualServer DNS+DHCP) ниже выдержка из конфига - но наверняка в МелкоМягком что то подобное есть !!!
[HOSTS]
#This is where hosts (CNAMES) and their
#IPs needs to be specified
#DNS will resolve as per
#entries here, in addition to
#DHCP alotted addresses.
#Bare names automatically
#assume local domainname.
#hosts here need not be local
#reverse entry is automatic.
#MX and alias needs to
#be given in respected sections
#no alias or wild cards in this section
#No limit to no. of entries here !
DNS=192.168.0.1
cpltcaxd02b=192.168.0.2
homehost.external.com=187.178.187.178
strange=192.168.6.11
soho=192.168.0.111
workgroup.com=12.67.4.3
www=12.67.4.3
я так понял здесь можно сказать что такому то IP соответствует нужное нам (какое скажем) имя клиента
Mr.Aloof писал "Потдерживаю! Если IP выдан руками, то предполагается что он известен и не меняется... Так что всегда могут по IP найти..."
есть решение зачем знать IP пусть его знает DNS!!
правда не пинайте ногами с чем работаю для того и пишу(DualServer DNS+DHCP) ниже выдержка из конфига - но наверняка в МелкоМягком что то подобное есть !!!
[HOSTS]
#This is where hosts (CNAMES) and their
#IPs needs to be specified
#DNS will resolve as per
#entries here, in addition to
#DHCP alotted addresses.
#Bare names automatically
#assume local domainname.
#hosts here need not be local
#reverse entry is automatic.
#MX and alias needs to
#be given in respected sections
#no alias or wild cards in this section
#No limit to no. of entries here !
DNS=192.168.0.1
cpltcaxd02b=192.168.0.2
homehost.external.com=187.178.187.178
strange=192.168.6.11
soho=192.168.0.111
workgroup.com=12.67.4.3
www=12.67.4.3
я так понял здесь можно сказать что такому то IP соответствует нужное нам (какое скажем) имя клиента
-
- Сообщения: 110
- Зарегистрирован: Чт ноя 02, 2006 12:24 pm
- Откуда: Omsk
- Контактная информация:
Ну учусь я еще учусь - пойду умные книжки читать а то чувствую какую то глупость сморозил )) но пока не знаю - пойду узнавать какую
P.S.если на палальцах то я думал что ДНС нужен чтобы , буковки в циферки переводить (mail.ru - 194.67.57.126 ) и преполагал что ему можно сказать что таким то буковкам соотв такие то циферки (soho=192.168.0.111)
P.S.если на палальцах то я думал что ДНС нужен чтобы , буковки в циферки переводить (mail.ru - 194.67.57.126 ) и преполагал что ему можно сказать что таким то буковкам соотв такие то циферки (soho=192.168.0.111)
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Именно так - DNS это в первую очередь сервис по преобразованию буковок в циферки и обратно. И чтобы это работало - ему нужно в файле написать, каким буковкам какие циферки соответствуют. Ты этот файл и пишешь.
Этот топик о лентяях, которые не хотят писать этот файл руками. Лично я их осуждаю и считаю, что базы DNS и DHCP должны быть только статическими. Возможно, это от избытка классического образования
Этот топик о лентяях, которые не хотят писать этот файл руками. Лично я их осуждаю и считаю, что базы DNS и DHCP должны быть только статическими. Возможно, это от избытка классического образования
Нет, я не любитель полемизировать, но вы меня вынуждаете. А то зашел сегодня в огород, а тут все камнями завалено
Итак, многоуважаемый aka , ты только что купил машину, выдрал у неё двигатель, приделал педали и цепную передачу, наклеил на заднее стекло душераздирающий баннер "OldSchool" и поблескивая накаченными бедрами умчался в синеющюю даль...на скорости 20 км/ч. )
Если суть метафоры не ясна - ты только что из D(ynamic)HCP сделал M(anual)HCP, и мне страшно интересно, какое именно классическое образование подтолкнуло к такой мысли?
Ну а про ДНС - а если машин за 1000? А если ты админишь раскиданный по стране лес, а начальство сильно экономит на локальных админах? А если оборот техники доходит до 30 единиц в сутки? Кстати, предвосхищая возражения - все эти задачи и объёмы вполне могут возникнуть и в классе SOHO (определение которого сильно расширилось за последние годы) - где о покупке дорогущих решений от САНа и найме очччень редких специалистов даже думать никто не будет.
Итак, многоуважаемый aka , ты только что купил машину, выдрал у неё двигатель, приделал педали и цепную передачу, наклеил на заднее стекло душераздирающий баннер "OldSchool" и поблескивая накаченными бедрами умчался в синеющюю даль...на скорости 20 км/ч. )
Если суть метафоры не ясна - ты только что из D(ynamic)HCP сделал M(anual)HCP, и мне страшно интересно, какое именно классическое образование подтолкнуло к такой мысли?
Ну а про ДНС - а если машин за 1000? А если ты админишь раскиданный по стране лес, а начальство сильно экономит на локальных админах? А если оборот техники доходит до 30 единиц в сутки? Кстати, предвосхищая возражения - все эти задачи и объёмы вполне могут возникнуть и в классе SOHO (определение которого сильно расширилось за последние годы) - где о покупке дорогущих решений от САНа и найме очччень редких специалистов даже думать никто не будет.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
vevs
С "выдрал двигатель" в корне не согласен. Статические DHCP и DNS работают не в коем случае не медленнее динамических.
DHCP, MHCP - хоть как обзови. По моему скромному мнению главная полезность DHCP в централизации управления. Т.е. если что-то в конфигурации сети меняется - администратор отражает эти изменения в одной точке управления, и все клиенты сами утягивают себе измененные настройки самостоятельно.
Полезность того, что ты считаешь динамикой (заставлять сервер каждый день каждому клиенту искать новый IP и менять под это дело DNS вместо того, чтобы один раз указать их явно) не бесспорна.
Тезис о том, что динамические DHCP и DNS повышают производительность труда сисадмина, тоже требует доказательств.
С "выдрал двигатель" в корне не согласен. Статические DHCP и DNS работают не в коем случае не медленнее динамических.
DHCP, MHCP - хоть как обзови. По моему скромному мнению главная полезность DHCP в централизации управления. Т.е. если что-то в конфигурации сети меняется - администратор отражает эти изменения в одной точке управления, и все клиенты сами утягивают себе измененные настройки самостоятельно.
Полезность того, что ты считаешь динамикой (заставлять сервер каждый день каждому клиенту искать новый IP и менять под это дело DNS вместо того, чтобы один раз указать их явно) не бесспорна.
Тезис о том, что динамические DHCP и DNS повышают производительность труда сисадмина, тоже требует доказательств.
aka
vevs всетаки прав в этой ситуации, я тоже считаю что компьютер сделан для облегчения жизни, и администратору тоже. 1. Технология АД и ЛДАП рулит, меняешь любую инфу в одном месте и не заморачиваешься где еще ты забыл что поменять чтоб все работало.
У меня лично в DHCP стоит срок аренды IP 4 года, так что сервак на Xeon-ах не сильно напрягается по этому поводу. 2. А с меня снимается лишняя бегатня от клиента к своему компу для прописки статики. Особенно актуально в растущих компаниях, где парк компов растет постоянно. То есть уже две причины использовать динамику.
Пришел домой, хочешь одеть тапки, ан нет, их сначала нужно прописать в конфиге ноги, с указанием всех параметров тапка...
Свет включить, а фигу таже ситуевина, нужно указать тип цоколя лампочки, мощность, потребление, яркость света в люм...
vevs всетаки прав в этой ситуации, я тоже считаю что компьютер сделан для облегчения жизни, и администратору тоже. 1. Технология АД и ЛДАП рулит, меняешь любую инфу в одном месте и не заморачиваешься где еще ты забыл что поменять чтоб все работало.
У меня лично в DHCP стоит срок аренды IP 4 года, так что сервак на Xeon-ах не сильно напрягается по этому поводу. 2. А с меня снимается лишняя бегатня от клиента к своему компу для прописки статики. Особенно актуально в растущих компаниях, где парк компов растет постоянно. То есть уже две причины использовать динамику.
Пришел домой, хочешь одеть тапки, ан нет, их сначала нужно прописать в конфиге ноги, с указанием всех параметров тапка...
Свет включить, а фигу таже ситуевина, нужно указать тип цоколя лампочки, мощность, потребление, яркость света в люм...
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
ndv
Так и я не то чтобы сильно с ним не согласен. Но есть нюансы.
2. Это вопрос организации производства. И он решается
Когда ты один, первый раз покупал тапки - ты указывал конфиг ноги и потом вручную тестировал. Только после этого тапки статически прописались у тебя дома, и теперь ты берешь сразу свои тапки.
Если бы имела место динамика - то каждый день, как только ты придешь домой, должен включаться специальный робот на Xeon-ах, который будет искать на складе свободные в настоящий момент тапки и доставлять тебе.
Лично мне больше нравится один раз выбрать и потом всегда пользоваться своим
Так и я не то чтобы сильно с ним не согласен. Но есть нюансы.
2. Это вопрос организации производства. И он решается
Когда ты один, первый раз покупал тапки - ты указывал конфиг ноги и потом вручную тестировал. Только после этого тапки статически прописались у тебя дома, и теперь ты берешь сразу свои тапки.
Если бы имела место динамика - то каждый день, как только ты придешь домой, должен включаться специальный робот на Xeon-ах, который будет искать на складе свободные в настоящий момент тапки и доставлять тебе.
Лично мне больше нравится один раз выбрать и потом всегда пользоваться своим
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Ладно вам полемику разводить...
В некрупных и несложных сетях можно и руками... но лениво.
В крупных компы стараются максимально обезличить.
Вот задам я руками компу IP, а он ч/з неделю поломается - я его в ремонт, а в замен другой... А вернется из ремонта, я его может в филиал отправлю - а там своя подсеть, свои настройки...
А если резервации на всех настраивать, в DNS прописывать, то ваще загнемся - и так людей не хватает...
В некрупных и несложных сетях можно и руками... но лениво.
В крупных компы стараются максимально обезличить.
Вот задам я руками компу IP, а он ч/з неделю поломается - я его в ремонт, а в замен другой... А вернется из ремонта, я его может в филиал отправлю - а там своя подсеть, свои настройки...
А если резервации на всех настраивать, в DNS прописывать, то ваще загнемся - и так людей не хватает...
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Вот уж не думал, что эту тему придется поднимать
Уважаемый aka, только что обратил внимание (голова садовая!), что втварь не обновляет лизы на ДХЦП-сервере. Т.е если клиент стоИт включенный дольше, чем время жизни лизы, то ДХЦП с чистой совестью не получив от клиента запроса DHCPREQUEST ДО истечения срока - грохает его запись (ну а так как включено динамическое обновление - грохается и запись в ДНС). В результате - конфликт адресов (старый клиентский адрес выдаётся другой машине, хотя сам клиент его продолжает использовать). Можно поправить? Заранее спасибо!
Уважаемый aka, только что обратил внимание (голова садовая!), что втварь не обновляет лизы на ДХЦП-сервере. Т.е если клиент стоИт включенный дольше, чем время жизни лизы, то ДХЦП с чистой совестью не получив от клиента запроса DHCPREQUEST ДО истечения срока - грохает его запись (ну а так как включено динамическое обновление - грохается и запись в ДНС). В результате - конфликт адресов (старый клиентский адрес выдаётся другой машине, хотя сам клиент его продолжает использовать). Можно поправить? Заранее спасибо!
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Это какой такой DHCP выдает адрес, не пропинговав его предварительно?
Запись - да, будет грохаться, если зажмотил время жизни лизы. Могу только предложить сделать время лизы подольше, например пять лет. Нефиг жалеть IP адреса.
С точки зрения банальной эрудиции DHCP клиент должен быть всегда активен и переконфигуряться налету, но ряд товарищей считает, что для тонкого клиента это непозволительная роскошь...
Запись - да, будет грохаться, если зажмотил время жизни лизы. Могу только предложить сделать время лизы подольше, например пять лет. Нефиг жалеть IP адреса.
С точки зрения банальной эрудиции DHCP клиент должен быть всегда активен и переконфигуряться налету, но ряд товарищей считает, что для тонкого клиента это непозволительная роскошь...
Хех А угадайте какой? Прально! Мелкософтовский. Вернее, настройка там такая присутствует, но по-умолчанию число проверок на конфликт = 0. Но проблема не в том..
Лично у меня ротация компов по подсетям (ну не сидится людям - переезжают туда-сюда) и просто оборот старое-новое составляет около 30 машин в неделю (в среднем). Если я поставлю ТАКОЕ время жизни - мусорка будет просто аццкая. Разбирать это руками - теряется смысл автоматизации, да и других работ хватает с головой (я помню - мы расходимся в вопросах задач и методов администрирования ) Это не решение.
Ну а теперь главный вопрос - зачем же мы вообще добивались корректной регистрации в ДНС, если через время жизни лизы к клиенту уже не обратишся по имени? Моё мнение - надо что-то делать (и неконтролируемая выдача бесконечных лиз - не выход). Можно, конечно, перегружать удаленно терминалы по расписанию - но это из разряда "из базуки по тушканчикам", имхо. Тем более, ничего сильно умного не надо, вот кусок учебника:
Признаюсь - я слабо знаком с линухом, так что если сказал глупость - извините и поправьте меня.
Лично у меня ротация компов по подсетям (ну не сидится людям - переезжают туда-сюда) и просто оборот старое-новое составляет около 30 машин в неделю (в среднем). Если я поставлю ТАКОЕ время жизни - мусорка будет просто аццкая. Разбирать это руками - теряется смысл автоматизации, да и других работ хватает с головой (я помню - мы расходимся в вопросах задач и методов администрирования ) Это не решение.
Ну а теперь главный вопрос - зачем же мы вообще добивались корректной регистрации в ДНС, если через время жизни лизы к клиенту уже не обратишся по имени? Моё мнение - надо что-то делать (и неконтролируемая выдача бесконечных лиз - не выход). Можно, конечно, перегружать удаленно терминалы по расписанию - но это из разряда "из базуки по тушканчикам", имхо. Тем более, ничего сильно умного не надо, вот кусок учебника:
Хотя, как я понял, Вы выгружаете дхцп-клиента после получения адреса? А нельзя ли тогда поднимать его кроном для выполнения запроса и получения нового штампа времени, а потом грохать опять? Ну или на худой конец, когда клиент ещё в памяти - разобрать штамп времени, сформировать готовую датаграмму запроса обновления (ответ-то нам в таком случае не нужен) и пулять её в интерфейс по расписанию?Продление аренды.
По прошествии половины периода, на который был выделен IP-адрес, DHCP-клиенты пытаются продлить его аренду. Для этого клиент посылает сообщение DHCPREQUEST непосредственно DHCP-серверу, выделившему ему адрес. При возможности DHCP-сервер продлевает ее и отсылает клиенту сообщение DHCPACK с новым временем аренды и параметрами конфигурации TCP/IP. Получив подтверждение, клиент обновляет свою конфигурацию.
При каждом перезапуске DHCP-клиент пытается получить у исходного DHCP-сервера свой старый IP-адрес. Если попытка окажется неудачной, а время аренды IP-адреса еще не истекло, то DHCP-клиент будет использовать старый IP-адрес до следующей попытки продления аренды.
Если по прошествии половины времени аренды DHCP-клиент не сможет продлить ее на исходном DHCP-сервере, то по истечении 87,5% времени аренды клиент начнет широковещательную рассылку сообщения DHCPREQUEST для связи с любым доступным DHCP-сервером. В ответ клиент может получить сообщение DHCPACK с информацией о продлении аренды, либо сообщение DHCPNACK, требующее инициализации клиента и получения им другого IP-адреса.
По истечении срока аренды или получении сообщения DHCPNACK DHCP-клиент должен сразу прекратить использование занятого IP-адреса. После этого он может возобновить процесс аренды для получения нового IP-адреса.
Признаюсь - я слабо знаком с линухом, так что если сказал глупость - извините и поправьте меня.
Не раз в час, а в половину времени жизни лизы (которое передается сервером вместе c ACK). И если отправлять (по учебнику) юникастом прицельно ДХЦП серваку - то зачем нам ответ? Втварь ведь и сейчас не контролирует время жизни своей лизы. А сервак при таком запросе на продление ничего кроме нового штампа времени и не отправляет (а вот свою запись обновит) - так что не надо нам слушать ответ.aka писал(а):Отправлять DHCPACK раз в час и не слушать, что там ответят? Мне нравится эта мысль
ЭХ, если бы я был программером - я б давно и с удовольствием помогал Вашему проекту ) Но т.к. не являюсь кодером - помогаю поиском узких мест - я уверен, рано или поздно админы юзающие мелкософтячий дхцп столкнутся с этой проблемой. Но раз приоритеты другие - рот на замок, буду ждатьТут бета на 2.6 ядре выходит "на следующей неделе" уже пятый месяц. Поэтому у меня деловое предложение: кому надо, тот и пишет
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Re: Прописка станций в DNS
осталось допилить wtware dhcp сервис, чтобы прописывал/обновлял в DNS имена машин.
из разряда как - в настройках службы MS-DHCP есть закладка - "учетная запись" под которой данная служба ломится в DNS с правом на создание и корректировку записей в доменной службе-сервисе.
так что никаких плюшек майкросовт-овская служба перед wtware не имеет... надо лишь правильно обратиться к DNS от службы WtWare и будет счастье.
из разряда как - в настройках службы MS-DHCP есть закладка - "учетная запись" под которой данная служба ломится в DNS с правом на создание и корректировку записей в доменной службе-сервисе.
так что никаких плюшек майкросовт-овская служба перед wtware не имеет... надо лишь правильно обратиться к DNS от службы WtWare и будет счастье.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Прописка станций в DNS
Не, это сложно. Втваревый дхцп нужен чтоб в самой простой конфигурации терминалы взлетали сразу после сетапа. Делать его умным не интересно и нет времени. Если конфигурация сложнее самой простой, ползуйте майкрософтовый dhcp.
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Re: Прописка станций в DNS
она не сложнее, просто чтобы рулить нормально машинами wtware и даже одним десятком windows машин.... получается что выбирать надо только одно - либо руками вбивать имена машин и постоянно следить чтобы они не прокисли и использовать нормально конфигуратор, либо нормально использовать дхцп микрософта, но иметь геморр с настройками версий для дхцп... и в том и другом прибавляется ручной работы.
Re: Прописка станций в DNS
Обычно, большинством используется какая-то одна версия и лишь некоторые используют более старые, как правило из-за проблем с видео драйвером, который в новой версии не работает. Для таких целей я использую резервирование, там можно указать версию для загрузки индивидуально.
-
- Сообщения: 439
- Зарегистрирован: Пн янв 19, 2015 3:18 pm
Re: Прописка станций в DNS
Перестали регистрироваться клиенты в DNS ума не приложу куда копать, В dhcp регистрируются, но в dns записи не появляются.
- Вложения
-
- dns.zip
- (26.47 КБ) 876 скачиваний
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Re: Прописка станций в DNS
видимо у вас учетка сменила пароль - прописанная в настройках службы dhcp которая раньше обновляла днс, и была в праве.
смотрите настройки - там часто админская запись, или спец учетка
смотрите настройки - там часто админская запись, или спец учетка
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Прописка станций в DNS
Никогда не понимал, как этот механизм работает Но вроде мы инчего возле DHCP не ломали. Если на старую версию втвари откатиться - будут регистрироваться?
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Re: Прописка станций в DNS
а причем тут wtware?
ведь у вас похоже дхцп оригинальный от микрософта.
все вопросы по днс - обновлениям к нему.
ведь у вас похоже дхцп оригинальный от микрософта.
все вопросы по днс - обновлениям к нему.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Прописка станций в DNS
Неее. В втвари специальный костыль есть дл этого, втварь шлёт отдельный запрос к dhcp, в котором указывает свой хостнейм. Выше написано про него. Костыль старый, не помню чтоб в последние годы что-то там менялось, не должно отломаться.
-
- Сообщения: 439
- Зарегистрирован: Пн янв 19, 2015 3:18 pm
Re: Прописка станций в DNS
Все спасибо, проблема решена. Первая мысль у меня тоже была, как и у Soft_warrior.
И я проверял учетку службы dns и dhcp.
В реальности для динамического обновления используется еще одна учетка и указывается она в отдельных настройках. Вот как раз эта учетка и оказалась заблокирована.
И я проверял учетку службы dns и dhcp.
В реальности для динамического обновления используется еще одна учетка и указывается она в отдельных настройках. Вот как раз эта учетка и оказалась заблокирована.
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Re: Прописка станций в DNS
про нее вообще то я речь и вел.