La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux (usage serveur) => Discussion démarrée par: renaud07 le 10 septembre 2018 à 17:11:53
-
Bonjour,
Je ne savais pas trop comment tourner mon titre voici une explication plus claire :
Je test en ce moment samba en temps que contrôleur de domaine mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres. Hors j’aimerais que je ne touche à rien et que mon DHCP s'en occupe.
Je possède un DNS local, et je voudrais que celui-ci arrive à résoudre les noms des PC du domaine mais sans le reconfiguer, pour ça, j'essaie de lui dire d'aller interroger le DNS interne de samba et renvoyer le résultat. J'ai essayé en créant une zone primaire avec pour NS le samba, mais ça ne fonctionne pas. Du coup j'ai tenté en passant par les forwaders comme n'importe quel domaine "externe" mais là encore, rien.
J'avoue que je n'arrive pas à déterminer ce qu'il faut faire (et si c'est possible)...
Merci
-
C'est pas clair clair ton histoire :)
"mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres" ?! ou manuellement ? dans les postes ?
"mais ça ne fonctionne pas" tu test comment les réso dns ?
-
"mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres" ?! ou manuellement ? dans les postes ?
Oui sur chaque poste il faut que je rensigne l'ip du samba. Et vu que je switch entre samba et un windows server, ça serait cool que ce soit automatique.
"mais ça ne fonctionne pas" tu test comment les réso dns ?
un simple dig nom-pc.domaine.dc
-
donc c'est juste ton serveur DNS qui n'arrive pas a rediriger les réso de "domaine.dc" vers le samba ?
c'est quoi comme serveur ?
-
Oui c'est ça. Pour le serveur c'est un bind9 sous debian.
-
poste ta conf bind.
et
dig @ip_du_bind NS domaine.dc
dig @ip_du_samba NS domaine.dc
-
renaud@renaud-pc:~$ dig @192.168.1.2 NS samba.dc
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @192.168.1.2 NS samba.dc
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;samba.dc. IN NS
;; ANSWER SECTION:
samba.dc. 38400 IN NS srvad.samba.dc.
;; ADDITIONAL SECTION:
srvad.samba.dc. 38400 IN A 192.168.1.41
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Sep 10 21:43:28 CEST 2018
;; MSG SIZE rcvd: 73
renaud@renaud-pc:~$ dig @192.168.1.41 NS samba.dc
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @192.168.1.41 NS samba.dc
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63975
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;samba.dc. IN NS
;; ANSWER SECTION:
samba.dc. 900 IN NS srvad.samba.dc.
;; AUTHORITY SECTION:
samba.dc. 3600 IN SOA srvad.samba.dc. hostmaster.samba.dc. 1 900 600 86400 3600
;; Query time: 0 msec
;; SERVER: 192.168.1.41#53(192.168.1.41)
;; WHEN: Mon Sep 10 21:45:05 CEST 2018
;; MSG SIZE rcvd: 93
$ttl 38400
samba.dc. IN SOA srvad.samba.dc. root.localhost.com. (
1536608552
10800
3600
604800
38400 )
samba.dc. IN NS srvad.samba.dc.
srvad.samba.dc. IN A 192.168.1.41
-
et:
dig +trace srvad.samba.dc
dig +trace nom-pc.samba.dc
ces 2 dig avec @ chacun des serveurs.
avec "nom-pc" le nom truc qui marche pas et devrait.
-
renaud@renaud-pc:~$ dig +trace srvad.samba.dc @192.168.1.2
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace srvad.samba.dc @192.168.1.2
;; global options: +cmd
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.1.2#53(192.168.1.2) in 1 ms
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018091001 1800 900 604800 86400
. 86400 IN RRSIG SOA 8 0 86400 20180923170000 20180910160000 41656 . OpAYW9fgbQfpwqS18V21U2N7pOzHPEzoWljd9lB9dmImqj0U/zkjEOEa x03Zv/utPikIrYOs62Jm8pM1RyIi/75L5f03wcQ7KjWvwoounCpcGmys oBHAPMDuqPs6Y+bammBTsIQ50UZRLQIWD+gf0azx0x7QH1BO8FRWlLAX ripwvXNpOVVcArIaWsyLwKL7d4D/pOmlg47bnpP5Pkwts6N0RTKU1oxF ax0m/dliW9X87JUqeO5QGu59gPumppADo4i5MrE2E0viBIjwlmg5jsbI GgJZPnRkI5XIc9Jj6ZzbfnQLAb1+Jvt/EWO56jhwGdZkXaKuDWDmWzfI k1Pubg==
. 86400 IN NSEC aaa. NS SOA RRSIG NSEC DNSKEY
. 86400 IN RRSIG NSEC 8 0 86400 20180923170000 20180910160000 41656 . XP0D4b7/3p2SnivceC6FMhtbBCpUkihTsXzHJI3zyHOLmYIzzBEDWFKk CX12wVjYSp/hmfrvVM9Y7QXnnhQ62y55qTN+yku7MjBXvInJzhxNAzmt Rgsylt2OTmyMnNQXvZWhLgaRBlAh9K/7vlv767mrE8OK4XhRdV0wln4G my8Nrw1SfSvv0227vO7QUp9w3k8nFW2Je9gPOx1c6BtPAD1CcB8Yosmd S1BuwYa51l2dElMvQdBu5/fTMn/xWhDebxRN+2M5/Yb7r+tsmDWdWr/L ri3Q+xjIRpCGkHTbVGqOrOFYqrzQWdDD2ilX1fWvAl/Si/eS0Iqa3O8T +P4z4Q==
day. 86400 IN NSEC dclk. NS DS RRSIG NSEC
day. 86400 IN RRSIG NSEC 8 1 86400 20180923170000 20180910160000 41656 . 8V0tfiKVLJJemzeCi1zPMJ7bl91QiTMrjWe7L+x8YVJlvER3HetcsBC/ kKppdLm/jM4kKqZw8p5IL6j7la8cK0fB2vfhyz3+Cv48SiZNE4UwZkez Bgry9SgrESFrjXYs8LaM/RS8/a9CIOAmfXPDzwmzEn0gGLpGHhf0g8af UE5gFIW3fDp/Xrj9C7nIWDbrpV/zxxKEAkQ2qT9qGenovfrxRgfgLnl2 8m2PXlUApTlnbqHf+mbCTmmHDx2mVbJfa6jm0zJYu6v/M6U+ggAIMVXZ 3eLQKD853T0nDlJzByg40HWoEVbmKo5gQbfa7AipfhU+EmoSrXfLYcGD jU0hcg==
;; Received 1059 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 52 ms
renaud@renaud-pc:~$ dig +trace srvad.samba.dc @192.168.1.41
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace srvad.samba.dc @192.168.1.41
;; global options: +cmd
;; Received 40 bytes from 192.168.1.41#53(192.168.1.41) in 0 ms
renaud@renaud-pc:~$ dig +trace entreprise-pc.samba.dc @192.168.1.2
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace entreprise-pc.samba.dc @192.168.1.2
;; global options: +cmd
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.1.2#53(192.168.1.2) in 1 ms
day. 86400 IN NSEC dclk. NS DS RRSIG NSEC
day. 86400 IN RRSIG NSEC 8 1 86400 20180923170000 20180910160000 41656 . 8V0tfiKVLJJemzeCi1zPMJ7bl91QiTMrjWe7L+x8YVJlvER3HetcsBC/ kKppdLm/jM4kKqZw8p5IL6j7la8cK0fB2vfhyz3+Cv48SiZNE4UwZkez Bgry9SgrESFrjXYs8LaM/RS8/a9CIOAmfXPDzwmzEn0gGLpGHhf0g8af UE5gFIW3fDp/Xrj9C7nIWDbrpV/zxxKEAkQ2qT9qGenovfrxRgfgLnl2 8m2PXlUApTlnbqHf+mbCTmmHDx2mVbJfa6jm0zJYu6v/M6U+ggAIMVXZ 3eLQKD853T0nDlJzByg40HWoEVbmKo5gQbfa7AipfhU+EmoSrXfLYcGD jU0hcg==
. 86400 IN NSEC aaa. NS SOA RRSIG NSEC DNSKEY
. 86400 IN RRSIG NSEC 8 0 86400 20180923170000 20180910160000 41656 . XP0D4b7/3p2SnivceC6FMhtbBCpUkihTsXzHJI3zyHOLmYIzzBEDWFKk CX12wVjYSp/hmfrvVM9Y7QXnnhQ62y55qTN+yku7MjBXvInJzhxNAzmt Rgsylt2OTmyMnNQXvZWhLgaRBlAh9K/7vlv767mrE8OK4XhRdV0wln4G my8Nrw1SfSvv0227vO7QUp9w3k8nFW2Je9gPOx1c6BtPAD1CcB8Yosmd S1BuwYa51l2dElMvQdBu5/fTMn/xWhDebxRN+2M5/Yb7r+tsmDWdWr/L ri3Q+xjIRpCGkHTbVGqOrOFYqrzQWdDD2ilX1fWvAl/Si/eS0Iqa3O8T +P4z4Q==
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018091001 1800 900 604800 86400
. 86400 IN RRSIG SOA 8 0 86400 20180923170000 20180910160000 41656 . OpAYW9fgbQfpwqS18V21U2N7pOzHPEzoWljd9lB9dmImqj0U/zkjEOEa x03Zv/utPikIrYOs62Jm8pM1RyIi/75L5f03wcQ7KjWvwoounCpcGmys oBHAPMDuqPs6Y+bammBTsIQ50UZRLQIWD+gf0azx0x7QH1BO8FRWlLAX ripwvXNpOVVcArIaWsyLwKL7d4D/pOmlg47bnpP5Pkwts6N0RTKU1oxF ax0m/dliW9X87JUqeO5QGu59gPumppADo4i5MrE2E0viBIjwlmg5jsbI GgJZPnRkI5XIc9Jj6ZzbfnQLAb1+Jvt/EWO56jhwGdZkXaKuDWDmWzfI k1Pubg==
;; Received 1039 bytes from 199.7.91.13#53(D.ROOT-SERVERS.NET) in 111 ms
renaud@renaud-pc:~$
renaud@renaud-pc:~$ dig +trace entreprise-pc.samba.dc @192.168.1.41
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace entreprise-pc.samba.dc @192.168.1.41
;; global options: +cmd
;; Received 40 bytes from 192.168.1.41#53(192.168.1.41) in 0 ms
renaud@renaud-pc:~$
renaud@renaud-pc:~$ dig entreprise-pc.samba.dc @192.168.1.41
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> entreprise-pc.samba.dc @192.168.1.41
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15745
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;entreprise-pc.samba.dc. IN A
;; ANSWER SECTION:
entreprise-pc.samba.dc. 1200 IN A 192.168.1.38
;; AUTHORITY SECTION:
samba.dc. 3600 IN SOA srvad.samba.dc. hostmaster.samba.dc. 1 900 600 86400 3600
;; Query time: 0 msec
;; SERVER: 192.168.1.41#53(192.168.1.41)
;; WHEN: Mon Sep 10 23:00:10 CEST 2018
;; MSG SIZE rcvd: 109
Visiblement y'a bien une c*** quelque part...
-
ah +trace échoue a cause du ".dc" qui n'existe pas.
au besoin ajoute .dc dans ton bind aussi en mettant lui meme comme SOA.
ton server dns sur samba (192.168.1.41) a t'il un forwarder ? -> "dig +short lafibre.info @192.168.1.41" ca donne quoi?
sinon pour recap le tout:
dig entreprise-pc.samba.dc @192.168.1.41
dig entreprise-pc.samba.dc @192.168.1.2
dig +short srvad.samba.dc @192.168.1.41
dig +short srvad.samba.dc @192.168.1.2
-
Pour le .dc tu peux me donner un exemple, je vois pas trop ce qu'il faut faire (ça fait un moment que j'ai monté cette config, me souviens plus très bien le fonctionnement...)
Quant au DNS samba oui il y a un forwarder (mon DNS local) sinon je n'aurais pas accès au net. D'ailleurs dans ce sens la résolution de mon domaine local fonctionne...
root@serveur:~# dig +short lafibre.info @192.168.1.41
46.227.16.8
root@serveur:~# dig +short serveur.lapalisse.lan @192.168.1.41
192.168.1.2
root@serveur:~# dig +short nanoch.lapalisse.lan @192.168.1.41
192.168.1.60
-
sinon pour recap le tout:
dig entreprise-pc.samba.dc @192.168.1.41
dig entreprise-pc.samba.dc @192.168.1.2
dig +short srvad.samba.dc @192.168.1.41
dig +short srvad.samba.dc @192.168.1.2
le 2 eme marche pas mais le 4 marche ?
-
Yes
renaud@renaud-pc:~$ dig +short srvad.samba.dc @192.168.1.2
192.168.1.41
-
on peut pas tracer a cause du .dc donc il faudrait se mettre sur le serveur .2 et faire le dig de la en faisant une capture au passage ( tcpdump -i eth0 udp port 53 en ajustant eth0 a la carte réseau réelle)
l'idée est de voir ce qui se passe entre .2 et et .41.
a moins d'une sécurité sur le serveur dns du samba qui répond pas aux requetes des machines qui sont pas dans le domaine (cas de .2 j'imagine ?) ?
-
a moins d'une sécurité sur le serveur dns du samba qui répond pas aux requetes des machines qui sont pas dans le domaine (cas de .2 j'imagine ?) ?
Pourtant si je fais un dig à la main à partir de mon poste (qui ne fait pas parti du domaine non plus) ou du serveur, j'ai bien l'ip de toutes les machines du domaine :
renaud@renaud-pc:~$ dig +short xp1.samba.dc @192.168.1.41
192.168.1.30
renaud@renaud-pc:~$ dig +short xp2.samba.dc @192.168.1.41
192.168.1.32
renaud@renaud-pc:~$ dig +short entreprise-pc.samba.dc @192.168.1.41
192.168.1.38
renaud@renaud-pc:~$ dig +short diffusion.samba.dc @192.168.1.41
192.168.1.100
renaud@renaud-pc:~$
-
J'ai regardé le trafic avec wireshark et ce que je pensais s'avère juste : lorsque je demande l'ip d'un des PC du domaine, il n'y a aucune demande ni réponse de 192.168.1.2 à 192.168.1.41, en gros bind considère le domaine comme local et cherche uniquement dans la zone samba.dc et vu qu'il ne trouve rien bah il renvoie NXDOMAIN...
J'ai testé l'option forwarders { 192.168.1.41; }; spécifiquement sur la zone, mais ça ne change rien.
-
Il y a quoi dans les options de named.conf.options ? Un allow transfert ?
et dans named.conf, une zone "stub" au lieu de "primary/slave" ?
Ce sont des suggestions.
-
J'ai regardé le trafic avec wireshark et ce que je pensais s'avère juste : lorsque je demande l'ip d'un des PC du domaine, il n'y a aucune demande ni réponse de 192.168.1.2 à 192.168.1.41, en gros bind considère le domaine comme local et cherche uniquement dans la zone samba.dc et vu qu'il ne trouve rien bah il renvoie NXDOMAIN...
Je presume que les trucs de base ont été fait ? (named-checkconf, verif de la config, etc)
tu n'a pas posté ta config bind non plus ( /etc/named.conf )
-
Oups, quand tu disais conf bind je pensais que tu me réclamais la config de la zone primaire samba.dc, voici donc :
named.conf.local
root@serveur:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// déclaration de l'acl "internals"
acl internals { 127.0.0.0/8; 192.168.1.0/24; };
// clé de controle pour la mise à jour dhcp dynamique
include "/etc/bind/rndc.key";
controls { inet 127.0.0.1 allow { localhost; } keys { "lapalisselan"; }; };
zone "lapalisse.lan" {
type master;
file "/etc/bind/db.lapalisse.lan";
allow-update { key "lapalisselan"; };
allow-transfer { 192.168.1.10; };
forwarders{};
notify yes;
};
zone "interdit.fr" {
type master;
file "/etc/bind/interdit.fr";
allow-transfer { 192.168.1.10; };
allow-query {none;};
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.lapalisse.lan.inv";
allow-update { key "lapalisselan"; };
allow-transfer { 192.168.1.10; };
// notify yes; // pour notifier un esclave
forwarders{};
};
zone "mondomaine.fr" {
type master;
file "/etc/bind/db.mondomaine.fr";
// allow-update { key "lapalisselan"; }; // blabla
allow-transfer {
192.168.1.10;
};
forwarders{};
notify yes;
};
zone "samba.dc" {
type master;
forwarders{ 192.168.1.41; };
file "/var/lib/bind/samba.dc.hosts";
};
named.conf.options
root@serveur:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// response-policy { zone "interdit.fr"; };
forward only;
forwarders {
80.67.169.12;
80.67.169.40;
31.3.135.232;
};
listen-on {
127.0.0.1;
192.168.1.2;
};
allow-transfer { 192.168.1.10; };
allow-query { any; };
allow-recursion {
any;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { 2001:470:1f0b:90f:d250:99ff:fe7e:fede;
::1;
};
};
-
Je viens de trouver ! Il suffisait que je crée une zone de forward tout simplement. Ajouter l'option forwarders sur la zone maître ne fonctionnait pas du tout. Ni la zone stub d'ailleurs. Merci Phillipe de m'avoir mis sur la piste :)
zone "samba.dc" {
type forward;
forwarders {
192.168.1.41;
};
};
Et ça fonctionne (cette fois je vois bien les requêtes qui s’échangent entre les 2) :
root@serveur:~# dig xp1.samba.dc @192.168.1.2
; <<>> DiG 9.10.3-P4-Debian <<>> xp1.samba.dc @192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56291
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xp1.samba.dc. IN A
;; ANSWER SECTION:
xp1.samba.dc. 1200 IN A 192.168.1.30
;; AUTHORITY SECTION:
. 77225 IN NS ns10.opennic.glue.
. 77225 IN NS ns9.opennic.glue.
. 77225 IN NS ns5.opennic.glue.
. 77225 IN NS ns2.opennic.glue.
. 77225 IN NS ns6.opennic.glue.
. 77225 IN NS ns4.opennic.glue.
. 77225 IN NS ns8.opennic.glue.
;; Query time: 5 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Tue Sep 11 13:47:00 CEST 2018
;; MSG SIZE rcvd: 189
root@serveur:~#
root@serveur:~# dig +short entreprise-pc.samba.dc @192.168.1.2
192.168.1.38
root@serveur:~# dig +short samba.dc @192.168.1.2
192.168.1.41
root@serveur:~# dig +short diffusion.samba.dc @192.168.1.2
192.168.1.100
-
Je valide également la jonction au domaine, tout fonctionne à priori 8)
Merci à vous deux pour l'aide ;)
-
En regardant plus en détail les requêtes DNS, je m’aperçois que le DNS samba demande de résoudre un nom spécifique à Kerberos, alors que si je fais ce dig à la main, ça retourne que c'est bien srvad.samba.dc qui s'en occupe. Pourquoi diable est-ce que ça veut être résolu comme domaine externe ?
renaud@renaud-pc:~$ dig SRV _kerberos._udp.samba.dc @192.168.1.41
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> SRV _kerberos._udp.samba.dc @192.168.1.41
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54078
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;_kerberos._udp.samba.dc. IN SRV
;; ANSWER SECTION:
_kerberos._udp.samba.dc. 900 IN SRV 0 100 88 srvad.samba.dc.
;; AUTHORITY SECTION:
samba.dc. 3600 IN SOA srvad.samba.dc. hostmaster.samba.dc. 1 900 600 86400 3600
;; Query time: 0 msec
;; SERVER: 192.168.1.41#53(192.168.1.41)
;; WHEN: Tue Sep 11 15:41:43 CEST 2018
;; MSG SIZE rcvd: 114
Car quand on regarde la doc ubuntu (https://doc.ubuntu-fr.org/samba-active-directory#test_du_dns) à ce sujet, c'est bien le serveur AD qui doit être retourné en enregistrement SRV.
Si vous êtes plus calé que moi en active directory...
-
Qui gère "dc." ?
-
C'est samba, puisque c'est le nom du domaine... du coup je vois pas pourquoi il voudrait résoudre via mon DNS local... A moins que ce soit dû à mon resolv.conf ? Car je viens de voir qu'il s'est encore régénéré automatiquement en remattant mes 2 DNS locaux à la place de 127.0.0.1 >:(
Enfin, y'a pas 2 tutos qui disent la même chose... certains disent de mettre 127.0.0.1 et le domaine en search d'autres non...
-
C'est pas samba qui gère dc. ;)
la requête monte au root-servers
Tu voudrais pas pas créer un primary/stub ( je pencherais plus pour stub d'ailleurs) pour "dc." (y gérer les glues records vers samba) ?
Enfin construire un DNS pour faire la délégation a samba ? (cela devrait mieux se passer ensuite).
:)
-
Oulà là... tu m'en demandes trop là^^ je partais sur un truc de test simple et voilà que ça se transforme en usine à gaz... pourquoi y'aurait besoin de faire tout ça ? En théorie le DNS samba se suffit à lui-même. Quand on monte un AD sous windows server y'a rien de tout ça.
Ou alors il faut que je modifie le nom de domaine en .lan par exemple ? il prend peut-être le .dc comme un TLD qui existe ?
-
Si cela peux te rassurer, "dc." n'existe pas en tant que TLD tout comme "lan." et ce n'est pas le problème.
Il y a des requêtes inutiles aux "root-servers" étant donné justement que "dc." n'existe pas.C'est un indice d'un mauvais fonctionnement et paramétrage quelque part ( en tout état de cause commencer par créer tous les éléments de la chaîne ne peux que être bénéfique, compréhension de l'arborescence et ses délégations : . -> dc -> samba -> srvad .
Si tu veux mon avis, c'est tombé en marche :) avec la zone forward, avant il y devait y avoir deux SOA de la même zone sur deux machines différentes,évidemment qui ne discutaient pas entre eux.
Sinon, c'est l'usine à gaz des noms de domaine internet, qui fonctionne à priori plutôt bien :)
-
Il y a des requêtes inutiles aux "root-servers" étant donné justement que "dc." n'existe pas.
À ma connaissance, ça part surtout sur AS112 ce genre de requètes.
-
Effectivement, depuis la zone forward, j'ai l’impression que je ne retrouve plus de trace d'envoie aux root servers. Et j'ai aussi remis le resolv.conf comme il faut.
-
À ma connaissance, ça part surtout sur AS112 ce genre de requètes.
Salut Hugues
Si on commence à parler de trous noirs :D
http://www.bortzmeyer.org/6304.html
Un coucou au passage à Clèment Cavadore trainant ses guètres par içi si mes souvenirs sont bons.