Назад | Перейти на главную страницу

Перенаправление запросов Active Directory через DNSMASQ

Я настроил контроллер домена AD через Samba 4. Я использую внутренний DNS-сервер Samba 4 для обработки запросов SRV.

Однако из-за требований проекта моим клиентам необходимо иметь DNSMASQ в качестве единственного DNS-сервера.

Таким образом, я планировал пересылать все запросы, которые DNSMASQ не может обработать, на сервер Samba 4.

Предположим, IP-адреса серверов такие:

Сервер с DNSMASQ: 192.168.0.10

Сервер с SAMBA4: 192.168.0.11

Для этого я добавил в свой DNSMASQ.conf следующую строку:

сервер = 192.168.0.11

После перезапуска DNSMASQ он не пересылает запросы SRV на контроллер домена SAMBA 4. Если я добавлю следующую строку:

srv-host = _ldap._tcp.dc._msdcs.domain.example.com

запрос пересылается, но клиенты по-прежнему не могут присоединиться к домену. Я получаю следующее сообщение об ошибке:

Записи хоста (A) или (AAAA), которые сопоставляют имена контроллеров домена с их IP-адресами, отсутствуют или содержат неверные адреса

Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.

Я предполагаю, что проблемы с DNS все еще существуют, поэтому мои вопросы:

Я получил его и запустил.

Вот как выглядит мой dnsmasq.conf для домена с именем domain.example.comи контроллер домена samba 4 с IP-адресом 192.168.0.11:

server=192.168.0.11
srv-host_ldap._tcp.dc_msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.gc._msdcs.domain.example.com, 192.168.0.11
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.pdc._msdcs.domain.example.com, 192.168.0.11

Сервер, на котором установлен dnsmasq, также должен иметь возможность разрешать полное доменное имя контроллера домена samba 4, поэтому запись в /etc/hosts нужно:

192.168.0.11 dc1-samba.domain.example.com 

/ Etc / hosts на сервере samba 4 необходимо правильно настроить в соответствии с https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Я взял информацию отсюда:

https://blogs.msdn.microsoft.com/servergeeks/2014/07/12/dns-records-that-are-required-for-proper-functionality-of-active-directory/

Возможно ли вообще то, что я хочу делать?

Нет, если вы хотите использовать Samba в качестве сервера AD. Единственные поддерживаемые DNS-серверы для Samba - это внутренний DNS-сервер или Bind. Ваш домен не будет работать (например, компьютеры не смогут быть присоединены), если вы попытаетесь использовать другой DNS-сервер.