Как можно резолвить netbios имена (широковещательные) через dns (wins)?
Здравствуйте.
Поднял dns c wins сервером (прокси включил),
На днс-е поставил галку в зоне для поиска в wins сервере (для прямой и обратной зоны).
Добавил пару тестовых записей в wins одна из другой подсети test1 8.8.8.8, другая в моей test2 172.16.0.111 (там где и сервер(172.16.0.0/16)). Через бродкаст запрос по netbios wins (прокси включен) отвечает только для test1
1.(можно ли сделать чтобы он отвечал и для test2).
Дальше т.к. связал dns с wins сервером, днс резолвит обратную зону через него, по бродкасту нетбиос. (Пользователи в сети на статике, так что не регистрируются в dns и wins).
2. Как это можно сделать для прямой зоны?
Р.S. Т.к. дальше шлюз на фряхе (pfsense) тянет для себя обратные зоны для статистики.
Да и нужно чтобы можно было обмениваться нетбиос между подсетями.
Не надо так делать. Windows начиная с Windows 2000 использует DNS как основной способ регистрации имен, WINS вообще не используется по умолчанию в последних версиях Windows.
Для регистрации в DNS используется основной суффикс или суффикс сетевого подключения. Основной суффикс конфигурируется в свойствах компьютера, там же где имя. Для компьютеров домена основным суффиксом является имя домена. Суффикс подключения конфигурируется в настройках TCP/IP в свойствах сетевого адаптера + его можно отдать по DHCP.
Если у вас нет домена, то необходимо разрешить динамическую регистрацию в DNS-зоне без авторизации. Разумеется, зона должна быть внутренней, не должна светиться в интернет.
Если у вас нет домена, то необходимо разрешить динамическую регистрацию в DNS-зоне без авторизации.
Но сдесь нужно прописать вручную суффикс подключения на всех компах (т.к. нет DHCP и домена), что не гуд (компов много около 200).
Да и некоторые особо хитровышитые товарищи вручную вбивают ip и адрес шлюза на своих ноутбуках (как их можно контролировать?).
а wins резолвит ip адрес в имя нетбиос и отдает dns-у тот в свою очередь передает все это на шлюз pfsense и в проксе отлично видно имя компа и куда он лазил
а вот если на pfsense вбивать в бан лист по имени то он спрашивает это у виндового сервера и тот не может это разрезолвить. поэтому приходиться вбивать ip-шки.
вот я и незнаю как заставить резолвить через dns, netbios бродкаст имена в ip на винде.
или может можно это как-то сделать на самой freebsd(pfsens-e) через winbind, или llmnr
Широковещательное разрешение имен не будет работать в сети из нескольких сегментов. WINS в любом случае будет работать надежно только в том случае, если вы пропишете его на всех клиентах или будете отдавать адрес WINS через DHCP. В случае если у вас клиенты прописывают конфигурацию TCP/IP вручную сами это не сработает.
Простой
