Уж не знаю novell related это или нет но ...

**Dimerson** » 16 ноя 2006, 19:01

Уж не знаю novell related это или нет но мне приходится по старинке:

stopbrd
unload named
unload netdb

del sys:\etc\proxy\pxyhosts
del sys:\etc\proxy\pxyhosts.sav

load named
startbrd

бороться с тем что на www.microsoft.com отдается адрес 66.45.244.194.
Ситуевина примерно описана в http://forums.rol.ru/nph-forums.ple?f=s ... 81&m=40129

пока загрузил NAMED -STRICT=ON- буду смотреть дальше.

У кого-нибудь есть такие тараканы ???

в след раз погляжу nslookup -d2 или через host / dig с отладкой кто гадит.

И причем это бывает сразу по выкладке очередной дозы винапдейтофф ... то-ли у них там все ложится в пим дырявый ?

**Владимир Горяев** » 16 ноя 2006, 20:02

У меня в автоекзеке

Код: Выделить всё: -отгрызено- sys:etc\initsys.ncf NETDB.NLM /N -отгрызено-

Свой DNS на сервере с BM не поднят, хавает прововские.
Апдейты автоматом тянутся (WSUSом(?), не я настраивал) через проксю. О траблах не сообщалось, надо бы спросить.

pxyhosts вроде ж чистить можно proxy -cc (правда и кеш заодно)

**Dimerson** » 16 ноя 2006, 20:54

Владимир Горяев писал(а):У меня в автоекзеке
Код: Выделить всё
-отгрызено- sys:etc\initsys.ncf NETDB.NLM /N -отгрызено-

Свой DNS на сервере с BM не поднят, хавает прововские.
Апдейты автоматом тянутся (WSUSом(?), не я настраивал) через проксю. О траблах не сообщалось, надо бы спросить.

pxyhosts вроде ж чистить можно proxy -cc (правда и кеш заодно)

У меня NW605 / BM374

NAMED + DHCPD - мастер для локалки и реферрером прописан бинд на юниксе + фильтрами прописано что он может ходить только к этому бинду и все (к named.nlm снаружи естественно ходить на 53 порт тоже низзя).

соотв-но DNS прокси выключен ибо поганец таки не умеет делать reverse lookup's (не уверен что в 38 может ...).

Суть не в том как почистить а в том почему происходит DNS Cache Poisoning ... и как это предотвращать.

я пока почистил DNS Cache и остановился на NAMED -STRICT=ON ибо был такой ТИД тех лет.

Да, на бинде юникса все ок с корневыми записями. dig без параметров отдает список один к одному. Завтра гляну что с корневыми на новелле (чем черт не шутит). Забавно что это проявляется только с винапдейтом и нечалось не так давно.

на NW65 такой опции у бинда нету - там наверное доп параметры через ГУЙ настраиваются. То есть у меня макет SBS 66 так там один в один проблема.

**Boris Morozov** » 16 ноя 2006, 22:29

и вырубить нафиг бордюрный DNS прокси. Я интуитивно всегда делаю так и ни разу траблов не наблюдал. А чтоб станции не лазили, фильтрами только серверу ходить к форвардерам разрешаю. И не забываем отключить службу DNS клиентов в XP.

**Dimerson** » 16 ноя 2006, 23:08

Boris Morozov писал(а):и вырубить нафиг бордюрный DNS прокси. Я интуитивно всегда делаю так и ни разу траблов не наблюдал. А чтоб станции не лазили, фильтрами только серверу ходить к форвардерам разрешаю. И не забываем отключить службу DNS клиентов в XP.

нет днc прокси , имеется Bind - мастер прямой и обратной зон для локалки для всего остального caching-only. Ната нет + фильтры посему станции кроме этого бинда ничего не видят. ipconfig /flushdns не спасает на станции.

на серваке делаем nslookup
www.micrososft.com

и первым он выдает аццкий айппишник 66.45.244.194 , затем изрядную толику 207.x.x.x правильных адресов от Билли.

Данный трабл наблюдается временами не только у меня и соответственно не только на named.nlm ... трабла глубже.

Пользователи SUS WSUS не видят этого только имеют задержку на 1-2 дня получения апдейтов до момента пока этот буг в DNS рассосется.

Я подумываю всерьез о WSUS но нету у меня свободных средств на Windows Server. Увы. И ни одного виндовс сервера.

Проект SUSfl (SUS сервер под *nix = Python + Apache) как-то заглох.
Я так понял поддержки WSUS в нем нет .

Рад буду ошибаться ибо это самый приемлимый вариант.

**Boris Morozov** » 17 ноя 2006, 02:39

Вон edir88 тоже пишут, что для винды сервер надо, однако встает только в путь. Оно ж по ядру ничем не отличается. XP то небось найти не проблема.

**Timur Kazimirov** » 17 ноя 2006, 03:48

Boris Morozov писал(а):Вон edir88 тоже пишут, что для винды сервер надо, однако встает только в путь. Оно ж по ядру ничем не отличается. XP то небось найти не проблема.

Вот-вот. Ставим W2K Workstation, потом запускаем NTSWITCH и получаем W2K Server, на который и водружаем IIS, а потом WSUS.

**Владимир Горяев** » 17 ноя 2006, 10:18

Boris Morozov писал(а):и вырубить нафиг бордюрный DNS прокси. Я интуитивно всегда делаю так и ни разу траблов не наблюдал.

Аналогично. С какого-то времени, довольно давно, так и делаю, какие-то грабли были.

Почти в тему.
BM38SP5 никто пока не ставил? Пока вроде и так намана фунциклирует :roll:

**Dimerson** » 17 ноя 2006, 18:58

Владимир Горяев писал(а):
Boris Morozov писал(а):и вырубить нафиг бордюрный DNS прокси. Я интуитивно всегда делаю так и ни разу траблов не наблюдал.
Аналогично. С какого-то времени, довольно давно, так и делаю, какие-то грабли были.

Почти в тему.
BM38SP5 никто пока не ставил? Пока вроде и так намана фунциклирует

на стенде NW65SP6/BM38SP5 все ок. Фильтры не используются - только прокси.

**Dimerson** » 17 ноя 2006, 19:40

Timur Kazimirov писал(а):
Boris Morozov писал(а):Вон edir88 тоже пишут, что для винды сервер надо, однако встает только в путь. Оно ж по ядру ничем не отличается. XP то небось найти не проблема.

Вот-вот. Ставим W2K Workstation, потом запускаем NTSWITCH и получаем W2K Server, на который и водружаем IIS, а потом WSUS.

хехе
это все хорошо
но на постоянку не пойдет ибо проверяют :-[ ]

а временно
ну ладно
поставлю я ИИС локальный SQL и WSUS на трансформера и верну его в WS ... а там количество одновременных TCP соединений так же лимитировано. Патчить бум кернел или дривера виндовые ?

:-(

**Timur Kazimirov** » 20 ноя 2006, 06:16

Dimerson писал(а):поставлю я ИИС локальный SQL и WSUS на трансформера и верну его в WS ... а там количество одновременных TCP соединений так же лимитировано. Патчить бум кернел или дривера виндовые ?

Да ничего патчить не надо будет.

**Андрей Тр. aka RH** » 20 ноя 2006, 10:42

Timur Kazimirov писал(а):Да ничего патчить не надо будет.

Так лимитировано же количество коннектов. Количество коннектов лимитировано же. Как иначе из ХР вырастить нормальный сервер ?

**Timur Kazimirov** » 20 ноя 2006, 10:52

Андрей Тр. aka RH писал(а):
Timur Kazimirov писал(а):Да ничего патчить не надо будет.

Так лимитировано же количество коннектов. Количество коннектов лимитировано же. Как иначе из ХР вырастить нормальный сервер ?

Так каких коннектов? К ресурсам мелкософтовской сети, и все. WSUS же - это банальный веб-сервис, а там ничего не ограничивается. У меня почти год сервер OfficeScan на моей собственной машинке с W2K Prof крутился, клиентов 400-500 обслуживал и ничего

**Boris Morozov** » 20 ноя 2006, 22:18

ограничить, может кто подскажет ключик? Я б его через ZEN прописывал.
Еще лучше - автоматическую деинсталяцию клиента мелкомягких.

**Timur Kazimirov** » 21 ноя 2006, 09:59

Boris Morozov писал(а):ограничить, может кто подскажет ключик? Я б его через ZEN прописывал.
Еще лучше - автоматическую деинсталяцию клиента мелкомягких.

NET STOP SERVER

Уж не знаю novell related это или нет но ...

Уж не знаю novell related это или нет но ...

А че за проблема поднять на том же серваке DNS

Re: А че за проблема поднять на том же серваке DNS

А че, оно на обычную XP не встанет?

Re: А че, оно на обычную XP не встанет?

Re: А че за проблема поднять на том же серваке DNS

Re: А че за проблема поднять на том же серваке DNS

Re: А че, оно на обычную XP не встанет?

Re: А че, оно на обычную XP не встанет?

Re: А че, оно на обычную XP не встанет?

Re: А че, оно на обычную XP не встанет?

А где можно количество коннектов к шарам до нуля

Re: А где можно количество коннектов к шарам до нуля

Кто сейчас на конференции