Надоело копать, я решил переразвернуть виртуалку. Заодно глянуть насколько верно отрабатывает альтератор.
Используемый релиз :
Спойлер
# cat /etc/os-release
NAME="ALT Server"
VERSION="8.0 (april)"
ID=altlinux
VERSION_ID=8.0
PRETTY_NAME="ALT 8.0 Server (april)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt linux:school server:8.0"
HOME_URL="
http://altlinux.ru/"
BUG_REPORT_URL="
https://bugs.altlinux.org/"[/code]
Ну не знаю почему апрельский, образ я брал последний августовский. Первым делом обновился и перезагрузился: apt-get update, apt-get dist-upgrade, update-kernel
Вторым через альтератор, решил изменить имя машины и вписать сетевые настройки вручную. И тут первый сюрприз.
Если в Альтераторе выбрать в разделе Ethernet интерфейсы пункт "Дополнительно", то увидим ошибку Page not found, при этом ссылка такая
https://192.168.0.44:8080/uQZuoSQlXA1tx/undefined/net-eth/advanced?iface=ens3Не знаю что там скрывается, но вроде ничего нужного. Двигаемся дальше, на всякий случай показываю что имеем по сетевым настройкам перед действием Альтератора по настройке домена.
Спойлер
# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether fa:16:3e:0e:bc:1e brd ff:ff:ff:ff:ff:ff
inet 192.168.0.44/24 brd 192.168.0.255 scope global ens3
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe0e:bc1e/64 scope link
valid_lft forever preferred_lft forever
# cat /etc/sysconfig/network
# When set to no, this may cause most daemons' initscripts skip starting.
NETWORKING=yes
# Used by hotplug/pcmcia/ifplugd scripts to detect current network config
# subsystem.
CONFMETHOD=etcnet
# Used by rc.sysinit to setup system hostname at boot.
HOSTNAME=dc1.localdomain
# This is used by ALTLinux ppp-common to decide if we want to install
# nameserver lines into /etc/resolv.conf or not.
RESOLV_MODS=yes
[root@dc1 ~]# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
Перегружаю машину после смены имени, для чистоты эксперимента, иду в альтератор выбираю Домен-имя домена spo.o7.com - Active Directory - Применить. Система уведомляет что изменение имени вступит в силу только после перезагрузки. ОК. Нежалко.
После перезагрузки - Альтератор - Домен - Текущее состояние
Текущее состояние:
--------------------------------------------------------------------------------
Служба: OK
Имя домена: spo.o7.com
Realm: SPO.O7.COM
Имя DC: dc1.spo.o7.com
Сервер LDAP: dc1.spo.o7.com (192.168.0.44)
Сервер KDC: 192.168.0.44
Вроде все отлично. Смотрим с виндовой машины как работает DNS, который был камнем краеугольным. Внешние адреса и имя домена резолвятся, чего не скажешь об имени контролера.
Спойлер
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: 192.168.0.44
> altlinux.ru
Server: UnKnown
Address: 192.168.0.44
Non-authoritative answer:
Name: altlinux.ru
Address: 194.107.17.163
> spo.o7.com
Server: UnKnown
Address: 192.168.0.44
Name: spo.o7.com
> dc1.spo.o7.com
Server: UnKnown
Address: 192.168.0.44
*** UnKnown can't find dc1.spo.o7.com: Non-existent domain
Смотрим на сервере кто слушает DNS, видим
[root@dc1 ~]# host dc1.spo.o7.com
Host dc1.spo.o7.com not found: 3(NXDOMAIN)
[root@dc1 ~]# ss -lnp | grep :53
nl UNCONN 0 0 0:536 *
nl UNCONN 0 0 0:536 *
nl UNCONN 0 0 15:533 *
nl UNCONN 0 0 15:533 *
udp UNCONN 0 0 192.168.0.44:53 *:* users:(("named",pid=1524,fd=513))
udp UNCONN 0 0 127.0.0.1:53 *:* users:(("named",pid=1524,fd=512))
udp UNCONN 0 0 *:5353 *:* users:(("avahi-daemon",pid=536,fd=12))
udp UNCONN 0 0 *:5355 *:* users:(("systemd-resolve", pid=872,fd=11))
udp UNCONN 0 0 :::53 :::* users:(("samba",pid=7661,fd=40))
udp UNCONN 0 0 :::5355 :::* users:(("systemd-resolve",pid=872,fd=15))
tcp LISTEN 0 128 *:5355 *:* users:(("systemd-resolve", pid=872,fd=14))
tcp LISTEN 0 10 192.168.0.44:53 *:* users:(("named",pid=1524,fd=21))
tcp LISTEN 0 10 127.0.0.1:53 *:* users:(("named",pid=1524,fd=20))
tcp LISTEN 0 128 :::5355 :::* users:(("systemd-resolve", pid=872,fd=16))
tcp LISTEN 0 10 :::53 :::* users:(("samba",pid=7661,fd=38))
Что делаем дальше?
Отключаем службы smb nmb krb5kdc slapd bind
и все...DNS умолкает совсем. Похоже что альтератор не работает в p8 так, как должен.