Вот так вроде работает.
# cat /etc/dhcp/dhcpd.conf
#auto generated by alterator-dhcp-reset
ddns-update-style interim;
ddns-updates on;
ddns-domainname "base.ru";
authoritative;
option space altlinux;
option altlinux.keydata code 2 = string;
vendor-option-space altlinux;
subnet 192.168.174.0 netmask 255.255.255.0 {
option routers 192.168.174.1;
option domain-name-servers 192.168.174.1;
option domain-name "base.ru";
default-lease-time 3600;
max-lease-time 3600;
range 192.168.174.25 192.168.174.100;
}
# cat /etc/samba/smb.conf
# Global parameters
[global]
netbios name = SERVER
realm = BASE.RU
workgroup = BASE
dns forwarder = 8.8.8.8
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
allow dns updates = nonsecure
[netlogon]
path = /var/lib/samba/sysvol/base.ru/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
В логе примерно такие сообщения должны быть:
dhcpd[2446]: Added new forward map from pc8.base.ru to 192.168.174.27
...
dhcpd[2446]: Removed forward map from pc8.base.ru to 192.168.174.27
Вот так можно отслеживать, что вообще попало в вашу зону:
# samba-tool dns query 192.168.174.1 BASE.RU @ ALL -U administrator
PS. Если кто знает подскажите, сильно ли важно использовать 'allow dns updates = secure', так как ничего не нашёл путного. Полагаю, что сам dhcp при этом как то нужно будет перенастроить.