[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[golfstream]

Простите, а что это за адрес - 127.0.53.53 ?…

Млииин... А откудова это? На обоих машинах причем...

hosts везде в порядке...

[AnrDaemon]

Ищите.

[golfstream]

Ищите.

Прочитал на иностранном форуме, что 127.0.53.53 это (дословно) специальный адрес, который возвращается от DNS сервера, который говорит "это имя не найдено". Подставить любое имя перед .ads, можно получить тоже самое.

[golfstream]

Ищите.

Вроде все облазил...

Единственное, что понял - это то, что в файл зоны перестают прописываться ПК после того как их вводят в домен и перед их суффиксом mkpt.net появляется ads. Тоесть test123@ads.mkpt.net

[golfstream]

Сделал следующее:
1. Изменил на ПК А (gate) в resolv.conf search на ads.mkpt.net, добавил nameserver 192.168.10.2
Получилось:

Код: [Выделить]

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
domain mkpt.net
search ads.mkpt.net
nameserver 127.0.0.1
nameserver 192.168.10.2
nameserver 192.168.0.1
2. На ПК Б (zeus) сделал:

Код: [Выделить]

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.10.2
nameserver 192.168.10.1
search ads.mkpt.net

3. И еще на DHCP сервере поменял option domain-search и option domain-name с "mkpt.net" на "ads.mkpt.net" и добавил в option domain-name-servers "192.168.10.2"
Получилось:

Код: [Выделить]

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.220;
option domain-name-servers 192.168.10.2, 192.168.10.1;
option domain-search "ads.mkpt.net";
option domain-name "ads.mkpt.net";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;

В итоге: Оба клиента XP и ПК Б (DC) видят друг друга и пингуются в обе стороны и по именам и по IP. ПК А (gate) пингует тех, кто добавился в файл зоны (те кто получает ip адрес уже будучи добавленными в домен в "прямой" файл зоны не прописываются, а только в обратный). Те, кто добавлен в файл зоны не пингует gate по короткому имени, а только по полному т.е. gate.mkpt.net.
Самое поразительное, что клиент "Test2" , который прописан в домен и записан в файле зоны mkpt.net.hosts без проблем пингует gate по имени, но gate его не видит никак

mkpt.net.hosts

(Нажмите, чтобы показать/скрыть)

$ORIGIN .
$TTL 86400      ; 1 day
mkpt.net                IN SOA  gate.mkpt.net. admin.mkpt.net. (
                                20110109   ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      gate.example.net.
                        A       192.168.10.1
$ORIGIN ads.mkpt.net.
$TTL 302400     ; 3 days 12 hours
test123                 A       192.168.10.12
                        TXT     "3144ce37bc5df30a4c1999bffacd331480"
zeus                    A       192.168.10.2
                        TXT     "00de6cf67f38bff12c649f96421801f235"
$ORIGIN mkpt.net.
$TTL 86400      ; 1 day
gate                    A       192.168.10.1
localhost               A       127.0.0.1
$TTL 302400     ; 3 days 12 hours
zeus                    A       192.168.10.2
                        TXT     "00de6cf67f38bff12c649f96421801f235"

mkpt.net.revhosts

(Нажмите, чтобы показать/скрыть)

$ORIGIN .
$TTL 86400      ; 1 day
10.168.192.in-addr.arpa IN SOA  gate.mkpt.net. admin.mkpt.net. (
                                20110112   ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                3600       ; minimum (1 hour)
                                )
                        NS      gate.mkpt.net.
$ORIGIN 10.168.192.in-addr.arpa.
1                       PTR     gate.mkpt.net.
                        PTR     mkpt.net.
$TTL 302400     ; 3 days 12 hours
12                      PTR     test123.ads.mkpt.net.
13                      PTR     Test2.ads.mkpt.net. - Клиент, который прописан в домен и которого нет в mktp.net.hosts
2                       PTR     zeus.ads.mkpt.net.

 

[AkeHayc]

Samba 4.3
Все хорошо, но не работает динамическое обновление реверс зоны DNS. Добавляется только А запись при регистрации компьютера на доменном контроллере - клиент Windows XP.
То есть можно пинговать машину Win XP по имени (имя машины client-4):

Код: [Выделить]

# ping client-4
PING client-4.company.ru (10.168.50.104) 56(84) bytes of data.
64 bytes from 10.168.50.104: icmp_seq=1 ttl=128 time=0.909 ms
64 bytes from 10.168.50.104: icmp_seq=2 ttl=128 time=0.384 ms
64 bytes from 10.168.50.104: icmp_seq=3 ttl=128 time=0.387 ms
64 bytes from 10.168.50.104: icmp_seq=4 ttl=128 time=0.376 ms
Прямое преобразование:

Код: [Выделить]

# nslookup client-4
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   client-4.company.ru
Address: 10.168.50.104
Обратное преобразование:

Код: [Выделить]

# nslookup 10.168.50.104
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 104.50.168.10.in-addr.arpa.: NXDOMAIN
Выяснилось чуть позже, что при установке Samba4, не создается обратная зона. Поэтому не обновляются реверс записи.
Создать зону можно так:

Код: [Выделить]

# samba-tool dns zonecreate companypdc 50.168.10.in-addr.arpaИ еще пишут, что требуется туда добавить первую PTR запись самого доменного контроллера Samba4:

Код: [Выделить]

# samba-tool dns add companypdc 50.168.10.in-addr.arpa 2 PTR companypdc.company.ruИ тогда попляшет DDNS и DHCP.

Но это не помогло, вообщем если на клиенте Windows XP (7), в настройках сетевого адаптера (протокол tcp-ip), поставить галку - использовать DNS-суффикс подключения при регистрации DNS - то запись PTR автоматически добавится при регистрации ПК.

В итоге проблема: Как с помощью DHCP дать понять клиенту Windows, что DNS суффикс "company.ru" ?
Чтобы не ходить постоянно в настройки сетевых плат.

[AnrDaemon]

Как с помощью DHCP дать понять клиенту Windows, что DNS суффикс "company.ru" ?
Чтобы не ходить постоянно в настройки сетевых плат.

Раздавать его… Это кроме того, что ДНС суффикс автоматом прописывается при вводе машины в домен.

[AkeHayc]

Как с помощью DHCP дать понять клиенту Windows, что DNS суффикс "company.ru" ?
Чтобы не ходить постоянно в настройки сетевых плат.

Раздавать его… Это кроме того, что ДНС суффикс автоматом прописывается при вводе машины в домен.

Так он у меня через DHCP не передается...

Вот мой конфиг DHCP:

Код: [Выделить]

authoritative;
server-identifier companypdc.company.ru;
ddns-update-style interim;
ddns-updates on;
ddns-domainname "company.ru";
ddns-rev-domainname "in-addr.arpa";
update-static-leases true;
ignore client-updates;
include "/etc/rndc.key";
zone company.ru. {          # Forward zone to be updated
                primary 127.0.0.1;
                key rndc-key;
}
zone 50.168.10.in-addr.arpa. { # Backward zone to be updated
                primary 127.0.0.1;
}

subnet 10.168.50.0 netmask 255.255.255.0 {
# --- default gateway
#option options-135 "company.ru"
#option domain-list             "company.ru";
option routers                  10.168.50.2;
option subnet-mask              255.255.255.0;
option nis-domain               "company.ru";
option domain-name              "company.ru";
option domain-search            "company.ru";
option domain-name-servers      10.168.50.2;
option time-offset              10800;   # FET
option ntp-servers              10.168.50.2;
option netbios-name-servers     10.168.50.2;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
option netbios-node-type 2;
range 10.168.50.100 10.168.50.220;
default-lease-time 1728000;
max-lease-time 1728000;
allow booting;
allow bootp;
next-server 10.168.50.2;
filename "/pxelinux.0";
# we want the nameserver to appear at a fixed address
host client-1.company.ru {
        hardware ethernet 00:01:02:03:04:05;
        fixed-address 10.168.50.50;
}
}

При этом конфиге, DNS суффикс клиенту Windows не передается, и нужно его в ручную прописывать.....
Может подскажете, как это можно сделать?

Заранее спасибо!

[AnrDaemon]

Так он у меня через DHCP не передается...

Ну так исправьте!!!!!

[AkeHayc]

Хорошо!

-----
Проблему решил.

[golfstream]

Пожалуйста помогите решить проблему, некоторые машины не ресолвятся

resolv.conf A

Код: [Выделить]


domain mkpt.net
search ads.mkpt.net
search mkpt.net
nameserver 127.0.0.1
nameserver 192.168.10.2
nameserver 192.168.10.1
nameserver 192.168.0.1

resolv.conf Б

Код: [Выделить]

search mkpt.net
nameserver 192.168.10.2
nameserver 192.168.10.1
search ads.mkpt.net



[AkeHayc]

golfstream
У меня пока один доменный контроллер на Samba 4.
Клиенты получают IP адреса автоматически по DHCP.
При вводе компьютера в домен Samba, в прямую и обратную зону DNS добавляются записи А и PTR клиентской машины.
То есть любую машину клиента Windows, можно пропинговать как по имени, так и по IP адресу.

Сейчас хочу поднять отдельный Samba 4 сервер в роли файлопомойки, он будет членом уже настроенного КД.
Далее, может посмотрю, как сделать дополнительный КД. 

[AnrDaemon]

golfstream, а mkpt.net знает, где искать ads.mkpt.net ?

[golfstream]

AkeHayc
У Вас насколько я понял DDNS работает посредством kerberos. У меня же изначально так сложилось, что есть шлюз, который раздаёт интернет, на нем же установлен bind9 с динамическим обновлением DNS посредством DHCP. т.е. прописана машина в домен или нет запись в dns есть.
Пользователь решил продолжить мысль 22 Октября 2015, 09:21:08:

golfstream, а mkpt.net знает, где искать ads.mkpt.net ?

В файлах  resolv.conf на обеих машинах прописан search обоих зон;

В named.conf.local есть:
        zone "ads.mkpt.net" {
        type forward;
        forwarders { 192.168.10.2; };
        forward only;
        };
Вроде всё.

[AnrDaemon]

Ээээ… Я вообще-то другой вопрос задал.
У вас в зоне `mkpt.net` есть записи `ads.mkpt.net. NS ...` ?