У меня возникла странная проблема при настройке нового SAMBA AD DC в моей сети. Я установил и запустил сам DC, и я проверил на сервере, что могу разрешить DNS-имя сервера вместе с записями Kerberos и ldap SRV. У меня есть внутренний DNS-сервер, настроенный для пересылки на сетевой шлюз, и все мои клиентские компьютеры настроены так, чтобы указывать свой основной DNS-сервер на контроллер домена (у меня нет дополнительных записей DNS на клиентских компьютерах).
Странно то, что с клиентов я могу проверить связь с контроллером домена с его IP-адреса, NetBIOS-имени или FQDN и все сопоставить с правильным IP-адресом. Но когда я перехожу к добавлению клиентов в домен, я получаю сообщение об ошибке с жалобой на то, что с контроллером домена не удается связаться со следующей информацией в поле ошибки:
Следующая ошибка произошла, когда DNS был запрошен для записи ресурса местоположения службы (SRV), используемой для поиска контроллера домена Active Directory (AD DC) для домена local.foobar.com:
Ошибка была: «DNS-имя не существует». (код ошибки 0x0000232B RCODE_NAME_ERROR)
Запрос был для записи SRV для _ldap._tcp.dc._msdcs.local.foobar.com
Но если я подключусь к серверу по SSH и запускаю:
$ host -t SRV _ldap._tcp.local.foobar.com
_ldap._tcp.local.foobar.com has SRV record 0 100 389 dc1.local.foobar.com.
Я начинаю задумываться, может, я неправильно понимаю, как работает DNS Forwarder. Насколько я понимаю, клиенты (которые все указывают на DNS контроллера домена) сначала будут ссылаться на него для получения информации о DNS, а затем будут перенаправлены на DNS шлюза, если они не найдут нужные записи. Но похоже, что они не находят существующие записи SRV в DNS DC (или они просто перенаправляются прямо на шлюз, который я определенно не добавлял тоже .... Как вы думаете, в чем проблема здесь ? Нужно ли мне вручную добавлять записи SRV в шлюз или внутренний DNS контроллера домена должен отвечать на эти запросы?
P.S. Кстати, я попытался ввести имя домена NetBIOS "LOCAL", и мне кажется, что сервер нашел сервер и предложил мне ввести учетные данные администратора, что позволило мне присоединиться к домену. Я не стал добавлять их таким образом, так как здесь явно есть более глубокая проблема, но просто хотел упомянуть об этом на случай, если это может пролить свет на ситуацию.
Хорошо, я понял, в чем проблема. Мои клиентские компьютеры получают свои IP-адреса через DHCP от шлюза, который настроен на передачу IP-адреса контроллера домена для основного DNS.
Однако для IPv6-адреса он получал неправильный DNS-адрес для сервера, что (я считаю) заставило DNS на компьютере по умолчанию использовать шлюз. В любом случае, мое решение на данный момент - просто отключить протокол IPv6 для клиентских компьютеров, что затем позволит компьютеру найти сеть и присоединиться к ней. Единственное, это кажется немного взломанным. Я хочу найти способ настроить шлюз для правильной настройки параметров IPv6, но опубликую об этом в отдельном посте.