Ruhiges IT-Forum

Hallo zusammen,

Ich teste Samba AD und habe Probleme mit dem DNS-Teil. Ich folge Ihrer Anleitung: https://samba.tranquil.it/doc/fr/samba_ ... ebian.html

Alles funktioniert einwandfrei; ich kann Hosts zu meiner Zone hinzufügen und entfernen. Mir ist jedoch aufgefallen, dass der Reverse-DNS-Eintrag für diese Zone nicht erstellt wurde. Daher erstelle ich ihn über die MMC-DNS-Verwaltung von einem Windows-Rechner aus. Alles läuft gut, und ich füge einen neuen A-Host (toto mit der IP-Adresse 192.168.1.31) zu meiner Zone hinzu, indem ich das Kontrollkästchen „Zugehörigen PTR-Eintragszeiger erstellen“ aktiviere. Ich bestätige die Erstellung und gehe zu „Reverse-Lookup-Zonen“ > 1.168.192.in-addr.arp.arpa, aber der Reverse-DNS-Eintrag von toto ist nicht vorhanden.

Ich kann es manuell erstellen, aber da ich DHCP mit dynamischen DNS-Aktualisierungen einrichten wollte, scheint es notwendig, dass die Reverse-DNS-Einträge korrekt aktualisiert werden.

Code: Alle auswählen

# samba-tool dns zonelist svdom01
Password for [DOMAIN\root]:
  3 zone(s) found

  pszZoneName                 : 1.168.192.in-addr.arpa
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : _msdcs.domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.domaine.fr

Gibt es eine bestimmte Konfiguration?

Dank im Voraus.
Philippe.

Die automatische PTR-Erstellung beim Generieren eines A-Records mit RSAT funktioniert nicht mit Samba-AD.

Die PTR-Registrierung für DHCP-Server ohne Reservierungen führt wahrscheinlich zu veralteten Werten (die Bereinigung ist nicht immer gründlich genug und funktionierte in älteren Samba-Versionen nicht einwandfrei).

Die Registrierung von Client-Rechnern sollte jedoch automatisch erfolgen; dies ist nicht Aufgabe des DHCP-Servers (Server haben standardmäßig das Recht, einen A-Record mit ihrem Namen zu erstellen). Diese Funktion birgt jedoch eigene Sicherheitsrisiken, weshalb ich ihre Deaktivierung empfehle.

Mit freundlichen Grüßen,

Denis

Die automatische Erstellung des PTR beim Generieren eines A-Eintrags mit RSAT funktioniert nicht mit Samba-AD.

Funktioniert es auch mit sambatools?

Allerdings kann es vorkommen, dass bei der PTR-Registrierung für DHCP-Hosts ohne Reservierung die Werte nicht mehr aktuell sind (die Bereinigung ist nicht unbedingt aggressiv genug und funktionierte bei älteren Versionen von Samba nicht gut).

Ich richte DHCP-Reservierungen für Benutzerarbeitsplätze und Drucker ein. Meine Idee war, die Reservierungen nur noch im DHCP verwalten zu müssen und mich nicht mehr um IPs im DNS kümmern zu müssen, außer bei Rechnern mit statischen IPs.

Vielen Dank für Ihre Antworten.
Philippe.

Ruhiges IT-Forum

Samba AD erstellt keine umgekehrte Zone

Samba AD erstellt keine umgekehrte Zone

Betreff: Samba AD erstellt keine umgekehrte Zone

Betreff: Samba AD erstellt keine umgekehrte Zone