История изменений
Исправление thesis, (текущая версия) :
Ну, наверное самба создает А-записи для доменных машин с ТТЛ=0. По идее, такое вообще не должно кэшироваться - так и пусть, это тебе и нужно.
То, что ты называешь «умолчальным» ТТЛ - это не время, выставляемое новым создаваемым записям, а время жизни SOA и ошибок зоны, например. Типа возвращает сервер NXDOMAIN, а клиент понимает, что этот NXDOMAIN действует ровно час, а потом можно и переспросить. Вроде не вру, хотя мои слова стоило бы проверить.
Сейчас глянул у себя на виртуалке, там дебиан, самба 4.1.3 от sernet, машинка с винХР при регистрации завелась с TTL=1200. Фиг знает, почему у тебя ноль. Но у меня днс-бэкендом бинд работает.
the domain of your AD should be a subdomain
Как я понял, только ради того, чтобы не смешивать в кучу клиентские машины и публичные корпоративные сервисы. Типа - всякие http://www.corp.com создаем руками, экспорт зоны corp.com и ее видимость снаружи настраиваем аккуратно и руками, а в зоне domain.corp.com в это время рулит самба и царит адъ. Ну и чтобы юзер, вписав в браузере http://corp.com, не приходил сперва на айпишник самбы, а попадал сразу куда нужно. Такие вот эстетические штуки. Других объяснений я не встречал, тестовый домен с именем второго уровня поднимал и мучал - вроде работает. Да и пробегали тут чуваки, у которых домен с именем второго уровня на самбе крутится в продакшене - вроде жаловались не больше остальных.
Исходная версия thesis, :
Ну, наверное самба создает А-записи для доменных машин с ТТЛ=0. По идее, такое вообще не должно кэшироваться - так и пусть, это тебе и нужно.
То, что ты называешь «умолчальным» ТТЛ - это не время, выставляемое новым создаваемым записям, а время жизни SOA и ошибок зоны, например. Типа возвращает сервер NXDOMAIN, а клиент понимает, что этот NXDOMAIN действует ровно час, а потом можно и переспросить. Вроде не вру, хотя мои слова стоило бы проверить.
Сейчас глянул у себя на виртуалке, там дебиан, самба 4.1.3 от sernet, машинка с винХР при регистрации завелась с TTL=1200. Фиг знает, почему у тебя ноль. Но у меня днс-бэкендом бинд работает.
the domain of your AD should be a subdomain
Как я понял, только ради того, чтобы не смешивать в кучу клиентские машины и публичные корпоративные сервисы. Типа - всякие http://www.corp.com создаем руками, экспорт зоны corp.com и ее видимость снаружи настраиваем аккуратно и руками, а в зоне domain.corp.com в это время рулит самба и царит адъ. Ну и чтобы юзер, вписав в браузере http://corpdomain.com, не приходил сперва на айпишник самбы, а попадал сразу куда нужно. Такие вот эстетические штуки. Других объяснений я не встречал, тестовый домен с именем второго уровня поднимал и мучал - вроде работает. Да и пробегали тут чуваки, у которых домен с именем второго уровня на самбе крутится в продакшене - вроде жаловались не больше остальных.