Samba Linux DNS Configuration
Содержание
Настройка DNS
Введение
Active Directory (AD) использует DNS в фоновом режиме для обнаружения других контроллеров домена и служб, таких как Kerberos. Таким образом, члены и серверы домена AD должны иметь возможность разрешать зоны AD DNS.
Ниже описано, как вручную настроить Linux-клиентов для использования DNS-серверов. Если вы используете DHCP-сервер, предоставляющий настройки DNS для ваших клиентов, настройте DHCP-сервер для отправки IP-адресов ваших DNS-серверов.
Настройка /etc/resolv.conf
Установите IP-адрес DNS-сервера и домен AD DNS в вашем файле /etc/resolv.conf. Например:
nameserver 10.99.0.1 search samdom.example.com
Некоторые утилиты, такие как NetworkManager, могут перезаписывать изменения в этом файле, внесенные вручную. См. документацию вашего дистрибутива для получения информации о том, как настроить постоянное разрешение имен.
Для NetworkManager установите DNS-сервер с помощью графического интерфейса или nmcli и перезапустите службу NetworkManager.
Тестирование разрешения DNS-имен
Чтобы убедиться, что ваши настройки DNS верны и ваш клиент или сервер может разрешать IP-адреса и имена хостов, используйте команды nslookup или host.
Прямой поиск
Чтобы преобразовать имя хоста в его IP-адрес введите:
# nslookup DC1.samdom.example.com Server: 10.99.0.1 Address: 10.99.0.1#53 Name: DC1.samdom.example.com Address: 10.99.0.1
В качестве альтернативы вы можете использовать команду host:
# host DC1.samdom.example.com DC1.samdom.example.com has address 10.99.0.1
Обратный поиск
Чтобы преобразовать IP-адрес в его имя хоста:
# nslookup 10.99.0.1 Server: 10.99.0.1 Address: 10.99.0.1#53 1.0.99.10.in-addr.arpa name = DC1.samdom.example.com.
или
# host 10.99.0.1 1.0.99.10.in-addr.arpa domain name pointer DC1.samdom.example.com
Обратите внимание, что в Samba AD обратная зона не настраивается автоматически. Чтобы настроить обратную зону, см. Администрирование DNS.
Разрешение SRV-записей
Active Directory (AD) использует записи SRV для поиска служб, таких как Kerberos и LDAP. Чтобы убедиться, что записи SRV разрешаются правильно, используйте интерактивную оболочку nslookup:
$ nslookup > set type=SRV > _ldap._tcp.samdom.example.com Server: 192.168.0.4 Address: 192.168.0.4#53 _ldap._tcp.samdom.example.com service = 0 100 389 dc2.samdom.example.com. _ldap._tcp.samdom.example.com service = 0 100 389 dc1.samdom.example.com. > exit
или
$ host -t SRV _ldap._tcp.samdom.example.com _ldap._tcp.samdom.example.com has SRV record 0 100 389 dc1.samdom.example.com. _ldap._tcp.samdom.example.com has SRV record 0 100 389 dc2.samdom.example.com.
Сообщения об ошибках
- DNS-сервер не может разрешить имя хоста:
** server can't find DC1.samdom.example.com: NXDOMAIN
- DNS-сервер не может разрешить IP-адрес:
** server can't find 1.0.99.10.in-addr.arpa: NXDOMAIN
- Используемый DNS-сервер недоступен:
;; connection timed out; no servers could be reached
Samba  | |||
|---|---|---|---|
| Файловое хранилище | Samba как файловый сервер • Подключение общей папки • Samba как файловый сервер в домене | ||
| Служба каталогов | |||
| Сервер | Samba как служба каталогов (AD) • Изменение IP-адреса AD • Репликация сервера AD • Резервное копирование и восстановление • Управление пользователями • Групповые политики • Групповая политика паролей | ||
| Клиент | Подключение клиента AD • Устранение неполадок участников домена Samba | ||
| Бэкэнды идентификаторов winbind | idmap config tdb • idmap config ad • idmap config rid • idmap config autorid | ||
| Прочее | Samba как сервер печати • Проверка конфигурационного файла • Утилиты командной строки • LMHOSTS • Уровень логов • Каталоги Samba • Настройка DNS | ||
| Разное | Настройка Samba для привязки к определенным интерфейсам • Тестирование динамических обновлений DNS • Samba Перенастройка бэкенда BIND9 DLZ • Конфигурация DNS для Linux и Unix | ||
| Информация | SSSD vs Winbind • Установка Samba | ||
