> Quindi riesci a registrare quello che ti pare su bind 9???? > Diaolin Con te non mi va di sbilanciarmi :-)) .....mi limito a dirti quello che ho fatto per ciò che mi serviva: Io ho un File server in Active Directory, dove ho inserito tutti gli utenti, e dove ho personalizzato Posta Elettronica, telefono ecc... un pò come con Ldap...purtroppo, dopo aver completato il tutto, ho notato che i client non si loggavano bene (non tutte le risorse erano disponibili)...non vedevano il DFS(Distribuited File System), non riuscivano a sfogliare gli oggetti di Active Directory sia come Ldap(389) che come Catalogo Globale(3268), inoltre avevo un innumerevole serie di errori nel named (precentemente versione 8.x)....allora ho cercato della documentazione, fino a quando ho trovato quello che faceva al caso mio....bisognava solo aggiungere "allow update" e "check-names ignore" alle zone in modo da avere un aggiornamento dinamico e poter supportare i nomi "strani" di AD (più che altro l'underscore all'inizio)...poi sono passato al bind 9 e l'unica cosa che cambia è che il "check-names ignore" non viene più implemetato per i motivi che ho postato l'altra volta....una volta fatto questo, il server win2k poteva registrare dinamicamente i suoi record SRV e anche i problemi con i client sono spariti...funziona tutto !...addirittura precedentemente avevo abilitato l'allow-update a tutta la sottorete e i client aggiornavano da soli le zone....poi però ho limitato la cosa per motivi si sicurezza e perchè l'aggiornamento dinamico di questi mi crea disordine nelle zone (mi piace vederle in ordine ). Fammi sapere se è quello che intendevi tu o se no cosa volevi sapere di preciso!...aggiungo comunque quà sotto un frammento di Microsoft riguardo AD e i DNS ! Ciao Alessandro ------------------------- Active Directory records contain underscores. There is a prohibition on the use of underscore in hostnames (RFC 952, and 1123) and mail domains (RFC 821), but the use of underscores is not prohibited in domain names. Because underscores are allowed in domain names-and due to the number and complexity of the records required by Active Directory-Microsoft opted to use underscores in the domain name portion of the records to reduce the possibility of Active Directory data conflicting with existing DNS data. By default, BIND 8 does not consider any record containing an underscore to be valid. BIND 8.x uses the check-names directive to restrict the character set of domain names in master files and/or DNS responses received from the network. Therefore, you must disable the check-names option to allow BIND 8.x to support Active Directory. BIND 9x does not restrict the character set of domain names and does not implement the check-names option. -------------------------------- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx