В процессе изучения темы набрел на проблему:
Свежеустановленный сервер на BIND9 не хочет обновлять записи.
Спойлер
Failed 'samba-tool dns' based update of A ForestDnsZones.test.ru 192.168.67.222
update (samba-tool): SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389
Calling samba-tool dns for SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389 (add)
Calling samba-tool dns add --use-kerberos off -P ['192.168.67.222', 'test.ru', '_ldap._tcp.ForestDnsZones', 'SRV', 'dc.test.ru 389 0 100']
lpcfg_load: refreshing parameters from /etc/samba/smb.conf
ERROR(runtime): Record already exists; record could not be added. zone[test.ru] name[_ldap._tcp.ForestDnsZones] [WERR_DNS_ERROR_RECORD_ALREADY_EXISTS] - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
Failed 'samba-tool dns' based update of SRV _ldap._tcp.ForestDnsZones.test.ru dc.test.ru 389
update (samba-tool): SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389
Calling samba-tool dns for SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389 (add)
Calling samba-tool dns add --use-kerberos off -P ['192.168.67.222', 'test.ru', '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones', 'SRV', 'dc.test.ru 389 0 100']
lpcfg_load: refreshing parameters from /etc/samba/smb.conf
ERROR(runtime): Record already exists; record could not be added. zone[test.ru] name[_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones] [WERR_DNS_ERROR_RECORD_ALREADY_EXISTS] - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
Failed 'samba-tool dns' based update of SRV _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.ru dc.test.ru 389
Failed update of 29 entries
Удалил пару записей. Обновил, стало 27. Перезагрузил службы и снова 29.
Служба samba ругается, что не может обновить записи:
Спойлер
июн 26 13:02:18 dc.test.ru samba[4835]: [2025/06/26 13:02:18.623211, 0] ../../source4/dsdb/dns/dns_update.c:85(dnsupdate_nameupdate_done)
июн 26 13:02:18 dc.test.ru samba[4835]: dnsupdate_nameupdate_done: Failed DNS update with exit code 110
июн 26 13:12:18 dc.test.ru samba[4835]: [2025/06/26 13:12:18.690771, 0] ../../source4/dsdb/dns/dns_update.c:85(dnsupdate_nameupdate_done)
июн 26 13:12:18 dc.test.ru samba[4835]: dnsupdate_nameupdate_done: Failed DNS update with exit code 110
BIND в свою очередь ругается на отсутствующие записи:
Спойлер
июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos._tcp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)
июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos-adm._tcp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)
июн 26 13:01:58 dc.test.ru named[4733]: zone test.ru/IN: _kerberos._udp.test.ru/SRV 'dc.test.ru' has no address records (A or AAAA)
Но ведь AD свежеустановленная! Руками ещё ничего не делал.
Пробовал сначала samba_internal ставить, а потом на bind переходить. Теже яйца, только в профиль.
После удаления "некорректной" записи, обновление удалённых записей проходит. Но после перезагрузки снова здорово. Права на /var/lib/bind/ root:named.
Что ему ещё надо?
Спасибо за внимание.
