O Samba 4 não funciona corretamente como dns para endereços internos (LAN)

1

[Editar]

Nós tentamos usar o dns samba_internal e também o bind9_dlz no servidor onde o samba está instalado, mas ambos causam problemas ao tentar acessar endereços internos mesmo por IP. Então, usamos nosso DNS, que é um servidor diferente. Isso causa, às vezes, problemas com a autenticação, o carregamento do GPO ... Eu só quero saber como posso corrigir esse comportamento estranho, uma vez que resolve nomes / endereços externos (internet).

Eu tenho um Debian Wheezy totalmente atualizado com o Samba 4.1.17 como e AD. Eu tenho atualizado / atualizando por meses. Anos atrás, o servidor perdeu algum disco rígido e a configuração estava corrompida. Naquela época tentando resolver coisa rapidamente meu chefe usava samba 4 alpha, se não me engano. Ele criou o novo domínio, criou usuário por usuário e agrupou por grupo novamente, depois criou os compartilhamentos e assim por diante. Algumas vezes tivemos problemas com o login, resolvidos por reingressar no domínio. Coisas como o GPO não estavam funcionando corretamente (a maior parte do tempo não estava funcionando). Resumindo, atualizei o samba para uma versão estável e continuei atualizando até o 4.1.17. Até hoje, mesmo corrigindo muitas coisas com upgrades e alterando configurações, refazendo as configurações, não pude resolver um problema irritante de DNS.

Nós usamos o DNS interno do samba, mas recentemente eu testei mesmo com bind9, mas o problema para resolver nomes internos como intranet.enterprise.org. Todo sistema interno nós temos o mesmo problema. Aponta para o nosso servidor DNS interno. Eu até criei várias vezes um novo servidor com várias versões do samba e nenhuma apresentou o mesmo problema. Todos os testes funcionaram corretamente. Todas as portas necessárias estão abertas.

Alguém pode me esclarecer?

    
por tenshimsm 29.07.2015 / 18:30

1 resposta

1

Todas as máquinas aqui usam nosso DNS interno (bind9) para acessar a Internet. Ele serve endereços internos, externos e encaminha todos para o nosso "provedor", a Universidade.

O Samba AD trabalha com eles como DNS, mas às vezes nem podemos entrar em uma máquina para o domínio se não alterarmos os DNSs para o IP do domínio. Mas eu estava tendo problemas ao fazer isso com alguns endereços internos, que não estavam sendo resolvidos pelo DNS interno Bind9 ou Samba, mesmo quando implementado um DC secundário para atuar como DNS para o AD e para sincronizar as configurações. A implementação do segundo servidor, como backup, funcionou por uma semana corretamente, mas algo no antigo servidor, que pode ser considerado legado, começou a causar problemas e o backup passou a ter os mesmos problemas com a resolução interna de DNS. Não agora, por que e perder muito tempo.

Portanto, resolvemos usar o DNSMASQ conforme descrito aqui link . Agora tudo (!!) está funcionando bem.

    
por 14.09.2015 / 18:00