Ruhiges IT-Forum

dcardon schrieb: ↑6. August 2025 - 16:37 Uhr Hallo nochmal,

noch ein paar Fragen: Nutzt ihr Samba, internen DNS oder bind-dlz?
Falls bind-dlz, mit oder ohne der Option „minimal-responses“?

Viele Grüße,

Denis

Guten Morgen,

Es ist Bind Dlz (mit DNS-Weiterleitung = 127.0.0.1:5353 in smb.conf und der bind9-Daemon ist betriebsbereit), aber ich habe in den letzten Wochen einen Test mit dem internen DNS durchgeführt und es war dasselbe, ich werde es erneut testen.

Ja, bind-dlz mit der Option minimal-responses.

Hier ist der Inhalt meiner Datei /etc/bind/named.conf.options: DANKE

sfonteneau schrieb: ↑7. August 2025 - 10:45 Uhr Hallo

, aber ich habe es nicht verstanden.

In welchen Fällen funktioniert es nicht (internes bind9 oder forward)?

Und in welchen Fällen funktioniert es?

Guten Morgen,

Entschuldigung, ich werde versuchen, mich klarer auszudrücken

Wenn der Rechner den DNS-Server der Universität (134.157.192.1 und 134.157.0.129) verwendet, verläuft die Betriebssystembereitstellung mit WinPE problemlos (ohne Domänenintegration, nur eine Win11-Installation).

Da wir ein Samba Active Directory eingerichtet haben, versuche ich die Domänenintegration zu automatisieren. Dafür muss ich meinen Client-Rechner auf den Samba-DNS-Server verweisen. Hier hakt es, denn die Installation bricht ab mit der Meldung, dass der Name wapt.polytech.sorbonne-universite.fr (der Wapt-Server) nicht aufgelöst werden kann, obwohl die Adresse im Skript (und auch bei manuellen Tests) korrekt anpingbar ist.
Ich habe die Änderung am DNS der Universität vorgenommen, sodass der Name wapt.polytech.sorbonne-universite.fr tatsächlich ein A-Record ist.

Wie bereits erwähnt, ist der Samba-DNS derzeit mit bind dlz konfiguriert, ich werde aber noch einen Test mit internem DNS durchführen.

DANKE

Hallo Julien,

wenn in deiner `smb.conf` die Zeile `dns forwarder = 127.0.0.1:5353` steht, verwendest du „Hybrid-DNS“ (wie wir es in unserer Konfiguration nennen). In diesem Fall antwortet immer der Samba-DNS-Server (und nicht der BIND-Server, der als Frontend-Server fungiert).

Diese Konfiguration verwenden wir im Büro, und sie funktioniert einwandfrei mit WADS. Unser `srvwapt`-Eintrag ist jedoch ein A-Eintrag direkt in der Active Directory-Zone.

Der ping.exe-Teil in WinPE nutzt die Windows-Ebene für die Namensauflösung, während `getwads.exe` einen internen rekursiven Server verwendet. Es muss ein Fehler im internen rekursiven Server vorliegen, aber die Windows-Auflösungsebene führt gelegentlich recht automatische Aktionen aus (weshalb wir sie möglichst vermeiden).

Könntest du eine korrekte Bind-DLZ-Konfiguration in deinem Active Directory einrichten, um zu sehen, ob das das Problem löst [1]? Bind-DLZ verursacht einige Probleme, sowohl hinsichtlich der Konfiguration als auch der Performance, da es zu Interferenzen zwischen dem Samba-Prozess und dem Bind9-Prozess kommt. Dieser Test hilft jedoch festzustellen, ob das Problem mit dem Verhalten des internen DNS-Servers von Samba (der nicht vollständig konfiguriert ist) zusammenhängt. Hinweis: In der DLZ-Konfiguration muss die Keytab für diesen Test nicht konfiguriert werden, da sie nur für die automatische Registrierung von DNS-A-Einträgen für Workstations erforderlich ist.

Mit freundlichen Grüßen,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html

dcardon schrieb: ↑7. August 2025 - 15:38 Uhr Hallo Julien,

Hallo Denis,

Vielen Dank für Ihre Antwort. Ich habe gerade einen Test durchgeführt, indem ich die Hybridoperation durch eine vollständige Bind9-Operation ersetzt habe, und es funktioniert tatsächlich einwandfrei.

Anscheinend verursacht der interne DNS-Server von Samba das Problem und verhält sich nicht wie ein echter 'bind9'-Server mit wgetwads64.exe

Wäre es für mich besser, eine vollständige bind9-Konfiguration anstelle eines Hybrid-DNS zu verwenden? Oder gibt es noch eine andere Möglichkeit?

Aufrichtig