Автор Тема: SambDC / dns forwarder  (Прочитано 5212 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
SambDC / dns forwarder
« : 22.07.2019 11:09:55 »
Всем привет!

Тема является продолжением этой темы https://forum.altlinux.org/index.php?topic=37537.0

Задача стоит та же что и раньше, но только теперь нужно сделать в рамках SambaDC.

Использую INTERNAL_DNS

В smb.conf прописано:
[global]
        dns forwarder = 127.0.0.1
        allow dns updates = nonsecure

В dhcpd.conf:
subnet 192.168.174.0 netmask 255.255.255.0 {
        option ntp-servers 192.168.174.2;
        option routers 192.168.174.1;
        option domain-name-servers 192.168.174.2, 193.58.251.251;
        option ntp-servers 192.168.174.2;
        option domain-name "firma.zn";
        default-lease-time 86400;
        max-lease-time 86400;
        range 192.168.174.150 192.168.174.250;
}

В таком режиме всё на первых взгляд работает, но иногда, спустя время, что-то идёт не так и браузеры начинают выдавать на некоторые страницы "Сервер не найден". При этом открытие страниц порой при первом посещении идёт достаточно медленно, видимо, пока не осядуд в кеше. На клиентах используется dnsmasq. Хотя с ним или без него, ситуация тоже не меняется.

Если настройку dns forwarder в smb.conf оставить пустой, то тогда вообще доступ в Интернет пропадает напрочь.

Слушайте, как быть ?
Я замаялся уже, честно слово...
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: SambDC / dns forwarder
« Ответ #1 : 22.07.2019 18:48:11 »
Зачем делать форвард на самого себя? Должен быть указан DNS провайдера или корневого сервера DNS. Сама samba является сервером DNS.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #2 : 22.07.2019 21:01:08 »
Потому что того требует SkyDNS:
Убедитесь, что в вашей локальной сети не используется прокси-сервер, кэширующий DNS или Active Directory, т.к. в этом случае запросы DNS на роутер Zyxel Keenetic приходят с MAC-адреса используемого сервера и применяется профиль фильтрации, назначенный серверу.

В общем пока оставил в dns forwaders IP-адрес самого сервера - 192.168.174.2.
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: SambDC / dns forwarder
« Ответ #3 : 23.07.2019 08:12:34 »
Лучше тогда вообще ничего не ставить.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #4 : 23.07.2019 08:16:33 »
Лучше тогда вообще ничего не ставить.
Так тогда вообще доступ в сеть Интернет напрочь пропадает, я же пишу об этом!
Если настройку dns forwarder в smb.conf оставить пустой, то тогда вообще доступ в Интернет пропадает напрочь.
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: SambDC / dns forwarder
« Ответ #5 : 23.07.2019 08:20:55 »
Отдавайте два сервера DNS шлюзом, если не можете настроить.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #6 : 23.07.2019 08:21:11 »
Вот как только в этот параметр любой хоть какой-то адрес пропишешь, начинает работать, но со временем становится хуже, часто в браузере "Сервер не найден". Сейчас прописал 0.0.0.1 и доступ в сеть Интернет появился.
« Последнее редактирование: 23.07.2019 08:24:19 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #7 : 23.07.2019 08:53:58 »
Отдавайте два сервера DNS шлюзом, если не можете настроить.
Так какая разница, я и вручную на клиенте пишу DNS 192.168.174.2 193.58.251.251 -- всё то же самое.
Я конечно могу оставить только второй, но тогда доступа к локальным ресурсам лишусь и с авторизацией в домене будут проблемы. Либо можно через cron на сервере дёргать samba :-o Потому что вроде на время помогает такой трюк.
« Последнее редактирование: 23.07.2019 08:55:34 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: SambDC / dns forwarder
« Ответ #8 : 23.07.2019 16:09:09 »
Какая-то деревенская магия.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #9 : 23.07.2019 18:36:57 »
Какая-то деревенская магия.
Согласен.
Но похоже всё-таки это баг или особенность... может в более новой Samba будет иначе, пока не успел проверить. Как проверю, отпишусь.
Но на ВМ такая схема 100% воспроизводится, даже SkyDNS тут ни при чём, я проверял с 8.8.8.8. То есть если dns forwarder пустой или не назначен, в Интернет не пускает, если primary dns используется от Samba.
Замечу, что любые клиенты себя так ведут: Windows, Linux.
« Последнее редактирование: 23.07.2019 18:38:55 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Re: SambDC / dns forwarder
« Ответ #10 : 23.07.2019 18:39:44 »
0.0.0.1
Шутки-шутками, а стало гораздо лучше, серьёзно! Понаблюдаю ещё.
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Re: SambDC / dns forwarder
« Ответ #11 : 23.07.2019 21:16:34 »
При сём здесь "пускает"? Форвардинг пакетов через шлюз – одно. DNS – совсем другое. Вам бы почитать по сетевой тематике.
Андрей Черепанов (cas@)