Долго бился с этой связкой. Таки победил - спасибо Михаилу Шигорину за подсказки.
Первым делом никак не получалось затолкать зоны из bind'a в лдап-каталог. 1. Скрипт zone2ldap выдаёт не вполне тот лдиф-файл, какой ожидается. а) У каждой записи генерится несъедобный для OpenLDAP атрибут changetype: add б) но отсутствует необходимый ему же structuralObjectClass: dnsDomain2 Поправил тривиальным субстом. 2. Некоторые записи дублируются (вытягивал зоны не из файлов, а посредством dig) Покоцал дубликаты вручную. Результирующий zones.ldif мой slapadd скушал аж с причмокиванием. Вторым делом, когда всё завелось, упёрся в то, что записи прописанных зон PowerDNS резолвит, а извне - фигу. Здесь, наверное, уместно процитировать переписку с Михаилом: ==================================== Михаил Шигорин 25 июня 2008 16:58:32 мож он нерекурсивный из коробки? (non-recursive) свойство резолвить для клиентов адреса из зон, за которые NS не authoritative -- рекурсивностью называется, по умолчанию должно быть выключено на любом приличном сервере см. тж. DNS-HOWTO -- нетолстое, но полезное Дым 25 июня 2008 17:44:11 Спасибо, помогло! Рекурсия-то по умолчанию включена, причём отовсюду. Укоротил её до своих подсетей. Но вот не было указано рекурсора - аналога форвардера в бинде. На том и подорвался. :) ==================================== То есть, достаточно в конфиге пауэрдээнэса прописать в качестве рекурсора какой-либо из корневых серверов - и вуаля! _________________________________ С уважением, Вадим Илларионов системный администратор ООО "Новые Системы Телеком" UIN: 7899517 JID: master at usib dot irkps dot ru Телефоны: - рабочий +7 495 6414045+5885 - мобильный +7 916 3889337 _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
