DHCP и виндовый DNS

Обсуждение оборудования и его настройки
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Ясно:)


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

приветствую.
нужно ли вообще настраивать dns на микротике в доменной сети?
если нужно, то достаточно указать внутренние dns сервера сети при условии ,что служба dhcp также на сервере windows?
благодарю.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы можете делать так, как вам удобно.
Но в вашем случае скорее "нет не нужно", чем да.


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

gmx писал(а):Вы можете делать так, как вам удобно.
Но в вашем случае скорее "нет не нужно", чем да.


т.е никаких днс серверов на микротике не нужно указывать в доменной среде??

немного прошерстил инет и подобного не нашел, как будто эти роутеры предназначены для дома для семьи офисов на 5 калек. :-):
на циске,кстати, днс также не указываются в доменной среде.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В доменной среде, обычно, все эти вещи на себя берет контроллер домена.


Mikhail
Сообщения: 11
Зарегистрирован: 11 дек 2016, 19:26

Если можно)

Дхцп на микроте, днс и ад на win 2012. Если учётка логинется в домен, то днс запись создаётся. А если нет то нет.
Как сделать чтоб дхцп микрота вносил запись в днс не зависимо от того вошёл комп в домен или нет. Предполагаю что через радиус ( настроил через него доступ л2тп) , но чего-то не нашёл готового решения в гугле ((

Никто не делал? Может хотя бы мысли есть какие?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что мешает внести записи вручную? Но это все костыли, отдаёте весь этот функционал, как и положено, контроллеру домену.


Mikhail
Сообщения: 11
Зарегистрирован: 11 дек 2016, 19:26

gmx писал(а):Что мешает внести записи вручную? Но это все костыли, отдаёте весь этот функционал, как и положено, контроллеру домену.


"Говорят" по феншую дхцп должен быть железным .
Вносить руками записи днс непредставляется возможным. Есть гостевые компы.
Думаю все же радиус копать. Думал может у кого был опыт, ну или хотя бы мысли какие.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Mikhail писал(а):Дхцп на микроте, днс и ад на win 2012. Если учётка логинется в домен, то днс запись создаётся. А если нет то нет.
Как сделать чтоб дхцп микрота вносил запись в днс не зависимо от того вошёл комп в домен или нет. Предполагаю что через радиус

На сколько я помню, просто давно уже серверами не занимаюсь, на сервере MS надо настроить политику внесения записей в dns. По умолчанию только авторизованные (те компы которые в домене могут), но укажите что любой может вносить запись. Надеюсь понимаете что это существенный риск безопасности сети.
Может в новых версиях сервера появилась возможность указать доверенные ip адреса, которые без авторизации могут вносить записи в dns.


Александр
Mikhail
Сообщения: 11
Зарегистрирован: 11 дек 2016, 19:26

Спасибо!
Почитаю.


Ответить