ActiveDirectory/DC/BIND9 DLZ

Материал из ALT Linux Wiki
< ActiveDirectory‎ | DC
Версия от 17:18, 11 мая 2023; АндрейЧерепанов (обсуждение | вклад) (Новая страница: «Контроллер домена Active Directory на базе Samba DC поддерживает как внутренний сервер DNS, так и внешний (Bind). Работа с внешним сервером DNS осуществляется с помощью бэкенда {{term|BIND9_DLZ}} и используется в следующих случаях: * сложная схема зон DNS; * поддержка...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Контроллер домена Active Directory на базе Samba DC поддерживает как внутренний сервер DNS, так и внешний (Bind). Работа с внешним сервером DNS осуществляется с помощью бэкенда BIND9_DLZ и используется в следующих случаях:

  • сложная схема зон DNS;
  • поддержка больше одного сервера форвардинга (параметр dns forwarder на бэкенде INTERNAL работает только с одним адресом[1]).

Создание КД с бэкендом BIND9_DLZ

# samba-tool domain provision --realm=domain.alt --domain domain --adminpass='Pa$$word' --dns-backend=BIND9_DLZ --server-role=dc

Миграция КД с INTERNAL на BIND9_DLZ

# systemctl stop samba
# samba_upgradedns --dns-backend=BIND9_DLZ

Подготовка Bind

В конец файла /etc/bind/named.conf добавляем правила Samba:

include "/var/lib/samba/bind-dns/named.conf";

В /etc/bind/options.conf надо добавить пару строк:

tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;

Сделать Bind запускаемым не в чруте:

# control bind-chroot disabled

Проверка конфигурации:

# named-checkconf && echo "OK"
OK

Запуск служб:

# systemctl enable --now bind
# systemctl start samba

Ссылки