ActiveDirectory/DC/BIND9 DLZ: различия между версиями

Текущая версия от 15:24, 20 мая 2024

Контроллер домена Active Directory на базе Samba DC поддерживает как внутренний сервер DNS, так и внешний (Bind). Работа с внешним сервером DNS осуществляется с помощью бэкенда BIND9_DLZ и используется в следующих случаях:

сложная схема зон DNS;
поддержка больше одного сервера форвардинга (параметр dns forwarder на бэкенде INTERNAL работает только с одним адресом[1]).

Создание КД с бэкендом BIND9_DLZ

# samba-tool domain provision --realm=domain.alt --domain domain --adminpass='Pa$$word' --dns-backend=BIND9_DLZ --server-role=dc

Миграция КД с INTERNAL на BIND9_DLZ

# systemctl stop samba
# samba_upgradedns --dns-backend=BIND9_DLZ

Подготовка Bind

В файле /etc/samba/smb.conf в секцию global добавить выключение внутренней службы DNS:

[global]
...
        server services = -dns

В конец файла /etc/bind/named.conf добавляем правила Samba:

include "/var/lib/samba/bind-dns/named.conf";

В /etc/bind/options.conf надо добавить пару строк:

tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;

Сделать Bind запускаемым не в чруте:

# control bind-chroot disabled

Проверка конфигурации:

# named-checkconf && echo "OK"
OK

Запуск служб:

# systemctl enable --now bind
# systemctl start samba

Ссылки

@@ Строка 14: / Строка 14: @@
 == Подготовка Bind ==
-В секцию global добавить выключение внутренней службы DNS:
+В файле {{path|/etc/samba/smb.conf}} в секцию global добавить выключение внутренней службы DNS:
 <syntaxhighlight lang="ini">[global]
 ...
@@ Строка 41: / Строка 41: @@
 == Ссылки ==
 * https://wiki.samba.org/index.php/BIND9_DLZ_DNS_Back_End
+* [[Deploy#Сторонние_роли|Инструмент Deploy для быстрого развертывания Samba DC]]
 [[Категория:Active Directory]]