Вопросы Теги

Перенаправление запросов Active Directory через DNSMASQ

Я настроил контроллер домена AD через Samba 4. Я использую внутренний DNS-сервер Samba 4 для обработки запросов SRV.

Однако из-за требований проекта моим клиентам необходимо иметь DNSMASQ в качестве единственного DNS-сервера.

Таким образом, я планировал пересылать все запросы, которые DNSMASQ не может обработать, на сервер Samba 4.

Предположим, что IP-адреса серверов выглядят следующим образом:

Сервер с DNSMASQ: 192.168.0.10

Сервер с SAMBA4: 192.168.0.11

Для этого я добавил следующую строку в свой DNSMASQ.conf:

server = 192.168.0.11

После перезапуска DNSMASQ он не пересылает запросы SRV на контроллер домена SAMBA 4. Если я добавлю следующую строку:

srv-host = _ldap._tcp.dc._msdcs.domain.example.com

, запрос будет перенаправлен, но клиенты по-прежнему не могут присоединиться к домену. Я получаю следующее сообщение об ошибке:

Записи узла (A) или (AAAA), которые сопоставляют имена контроллеров домена на свои IP-адреса отсутствуют или содержат неверные адреса

Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.

Я предполагаю, что проблемы с DNS все еще существуют, поэтому у меня следующие вопросы:

  • Возможно ли вообще то, что я хочу сделать?
  • Есть ли способ просто перенаправить все запросы SRV другому хост с DNSMASQ?
  • Почему строка server = 192.168.0.11 не работает? Я что-то упустил?
2
задан 25 April 2019 в 15:39
2 ответа

Я его запустил.

Вот как выглядит мой dnsmasq.conf для домена с именем domain.example.com и контроллер домена samba 4 с IP-адресом 192.168.0.11:

server=192.168.0.11
srv-host_ldap._tcp.dc_msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.gc._msdcs.domain.example.com, 192.168.0.11
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.pdc._msdcs.domain.example.com, 192.168.0.11

Сервер, на котором установлен dnsmasq, также должен иметь возможность разрешать полное доменное имя домена samba 4 контроллер, поэтому требуется запись в / etc / hosts : 

192.168.0.11 dc1-samba.domain.example.com

/ etc / hosts на сервере samba 4 необходимо правильно настроить в соответствии с https: //wiki.samba .org / index.php / Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Я взял информацию отсюда:

https://blogs.msdn.microsoft.com/servergeeks/2014/07/12/dns-records-that-are-required -for-надлежащая-функциональность-активного-каталога /

1
ответ дан 3 December 2019 в 12:30

Возможно ли вообще то, что я хочу делать?

Нет, если вы хотите использовать Samba в качестве сервера AD. Единственные поддерживаемые DNS-серверы для Samba - это внутренний DNS-сервер или Bind. Ваш домен не будет работать (например, компьютеры не смогут быть подключены), если вы попытаетесь использовать другой DNS-сервер.

0
ответ дан 3 December 2019 в 12:30

Теги

Похожие вопросы