Клиентский DHCP в Linux, похоже, не обновляет Windows AD DNS
У меня есть странная проблема с DNS, которая возникает только иногда. У меня есть несколько Linux-машин под управлением Ubuntu (10.10, 11.10, 12.04). В большинстве случаев они работают безупречно. Однако иногда система получает IP-адрес от DHCP, но не может обновить DNS-сервер с его именем хоста и IP. Все системы используют DHCP с настройками по умолчанию. Почему одни работают, а другие нет? Системный администратор, который запускает DNS-серверы (что-то вроде Windows Server), говорит, что все в порядке, и все проблемы, которые у меня возникают, должны быть моей виной. Любые идеи?
Эта проблема сегодня не позволяет моей команде получить доступ к нашему серверу Subversion, а рабочие станции (Linux) не могут подключиться к LDAP для аутентификации пользователя. Но это сработало на прошлой неделе и вчера. Однако серверы LDAP и Subversion имеют действующие IP-адреса и могут получать доступ к другим сетевым ресурсам и Интернету, но не имеют связанной записи DNS. Что должен делать системный администратор Linux, помимо запуска собственного отдельного DNS-сервера? В send host-name линия в dhclient.conf отправляет системное имя хоста.
Я понял. Мне пришлось отредактировать /etc/dhcp/dhclient.conf и обновить send host-name для отправки полного доменного имени. После этого аренда DHCP теперь отражается в DNS. Кроме того, поскольку у меня нет доступа к Active Directory, я не мог сделать то, что предложил @kce.
Готов поспорить, что системному администратору, запускающему ваш DHCP-сервер Windows, требуются безопасные обновления динамического DNS. Это означает, что вам необходимо иметь действующую учетную запись Active Directory в соответствующей группе, чтобы добавлять или обновлять записи DNS в этой зоне.
Я считаю, что есть два способа решить эту проблему: вы можете либо присоединить свои Linux-машины к Active Directory с помощью SAMBA, и тогда они должны иметь возможность обновлять свои записи DNS (если я правильно помню, достаточно быть членом домена, чтобы иметь возможность обновлять защищенные зоны DNS) или ваш администратор Windows может настроить «прокси-аккаунт», который будет использоваться для аутентификации при выполнении защищенных обновлений.
Создайте пользователя Active Directory и убедитесь, что он является членом DnsUpdateProxy. Затем используйте инструмент DHCP RSAT для настройки учетных данных, которые следует использовать для динамического обновления записей DNS.
Вот пример, который я украл / позаимствовал у TechNet:
