Автор Тема: SambaDC DNS / Не резолвятся хосты не в домене [решено] (Прочитано 5094 раз)

berkut_174 · « : 06.07.2019 12:29:04 »

Всем привет!
В общем такая беда, те машины которые я ввёл в домен - резолвятся, а те что нет - не резолвятся. Как исправить ?

yaleks · « **Ответ #1 :** 06.07.2019 14:27:50 »

вручную добавить записи в dns?

berkut_174 · « **Ответ #2 :** 06.07.2019 14:50:18 »

Цитата: yaleks от 06.07.2019 14:27:50

вручную добавить записи в dns?

Ну так пока и сделал для одной машины. Но меня же динамическая адресация... Эту одну машину я зафиксировал, а с другими как ?

Skull · « **Ответ #3 :** 06.07.2019 17:14:24 »

Читать инструкцию про dns forwarders

berkut_174 · « **Ответ #4 :** 06.07.2019 17:45:42 »

Цитата: Skull от 06.07.2019 17:14:24

Читать инструкцию про dns forwarders

Пока только это нашёл https://wiki.archlinux.org/index.php/Samba/Active_Directory_domain_controller_(Русский)#DHCP, оно ?

berkut_174 · « **Ответ #5 :** 06.07.2019 19:48:01 »

Вот ещё то же самое https://wiki.samba.org/index.php/Configure_DHCP_to_update_DNS_records_with_BIND9
Но у меня нет BIND, я использую INTERNAL_DNS.
Ничего не понимаю, почему не работает...

berkut_174 · « **Ответ #6 :** 06.07.2019 19:52:11 »

Здесь вообще сказано:

Цитата: https://wiki.samba.org/index.php/Samba_Internal_DNS_Back_End#Setting_up_Dynamic_DNS_Updates_Using_Kerberos

Dynamic DNS updates using Kerberos is enabled by default in the internal DNS server. To change this setting, set the allow dns updates parameter in the smb.conf file.

То есть как бы само должно обновляться.

berkut_174 · « **Ответ #7 :** 07.07.2019 13:38:11 »

Вот так вроде работает.

Код: [Выделить]

# cat /etc/dhcp/dhcpd.conf
#auto generated by alterator-dhcp-reset

ddns-update-style interim;
ddns-updates on;
ddns-domainname "base.ru";

authoritative;

option space altlinux;
option altlinux.keydata code 2 = string;
vendor-option-space altlinux;

subnet 192.168.174.0 netmask 255.255.255.0 {
	option routers 192.168.174.1;
	option domain-name-servers 192.168.174.1;
	option domain-name "base.ru";
	default-lease-time 3600;
	max-lease-time 3600;
	range 192.168.174.25 192.168.174.100;
}

Код: [Выделить]

# cat /etc/samba/smb.conf
# Global parameters
[global]
	netbios name = SERVER
	realm = BASE.RU
	workgroup = BASE
	dns forwarder = 8.8.8.8
	server role = active directory domain controller
	idmap_ldb:use rfc2307 = yes
	allow dns updates = nonsecure

[netlogon]
	path = /var/lib/samba/sysvol/base.ru/scripts
	read only = No

[sysvol]
	path = /var/lib/samba/sysvol
	read only = No

В логе примерно такие сообщения должны быть:

Код: [Выделить]

dhcpd[2446]: Added new forward map from pc8.base.ru to 192.168.174.27
...
dhcpd[2446]: Removed forward map from pc8.base.ru to 192.168.174.27

Вот так можно отслеживать, что вообще попало в вашу зону:

Код: [Выделить]

# samba-tool dns query 192.168.174.1 BASE.RU @ ALL -U administrator

PS. Если кто знает подскажите, сильно ли важно использовать 'allow dns updates = secure', так как ничего не нашёл путного. Полагаю, что сам dhcp при этом как то нужно будет перенастроить.

Форум сообщества
Альт Линукс