Foro de TI tranquilo

dcardon escribió: ↑6 de agosto de 2025 - 16:37 Hola de nuevo,

algunas preguntas más: si se usa Samba, ¿DNS interno o bind-dlz?
Si se usa bind-dlz, ¿con la opción minimal-responses o no?

Saludos,

Denis

Buen día,

Se vincula dlz (con reenvío de DNS = 127.0.0.1:5353 en smb.conf y el demonio bind9 está operativo), pero hice una prueba en las últimas semanas usando el DNS interno y fue lo mismo, volveré a probar.

Sí, bind-dlz con la opción minimal-responses.

Aquí está el contenido de mi archivo /etc/bind/named.conf.options: GRACIAS

sfonteneau escribió: ↑7 de agosto de 2025 - 10:45 AM Hola

, pero no entendí.

¿En qué casos no funciona (bind9 interno o forward)?

¿Y en qué casos funciona?

Buen día,

Lo siento, intentaré ser más claro

Cuando la máquina utiliza el DNS de la universidad (134.157.192.1 y 134.157.0.129), el procedimiento de implementación del sistema operativo con WinPE funciona bien (sin integración de dominio, solo una instalación de Win11).

Pero como ya configuramos un Active Directory de Samba, estoy intentando automatizar la integración del dominio. Para ello, necesito apuntar mi equipo cliente al servidor DNS de Samba. Ahí es donde me quedo atascado, porque el proceso de instalación se detiene y me indica que no puede resolver el nombre wapt.polytech.sorbonne-universite.fr (el servidor Wapt), aunque hace ping a la dirección correctamente en el script (o al realizar pruebas manualmente).
Hice el cambio en el DNS de la universidad para que el nombre wapt.polytech.sorbonne-universite.fr sea efectivamente un registro A.

Como se mencionó anteriormente, el DNS de Samba está configurado actualmente con bind dlz, pero haré otra prueba con DNS interno.

GRACIAS

Hola Julien,

si tienes `dns forwarder = 127.0.0.1:5353` en `smb.conf`, significa que estás usando "DNS híbrido" (como lo llamamos en nuestra configuración). En este caso, es el servidor DNS de Samba el que siempre responde (y no el servidor BIND, que es el servidor front-end) en esta configuración.

Esta es la configuración que tenemos en la oficina y funciona bien con WADS. Sin embargo, nuestro registro `srvwapt` es un registro A directamente en la zona de Active Directory.

La parte ping.exe en WinPE usa la capa de Windows para la resolución, mientras que `getwads.exe` usa un servidor recursivo interno. Debe haber un error en el servidor recursivo interno, pero por otro lado, la capa de resolución de Windows hace algunas cosas bastante "automáticas" de vez en cuando (por eso intentamos evitarlo). ¿

Podrías configurar una configuración Bind-DLZ adecuada en tu Active Directory para ver si eso resuelve el problema [1]? Bind-DLZ causa bastantes problemas, tanto en la configuración como en el rendimiento, debido al bloqueo entre el proceso Samba y el proceso Bind9. Sin embargo, esta prueba ayudaría a determinar si está relacionado con el comportamiento del servidor DNS interno de Samba (que no está completamente configurado). Nota: en la configuración de DLZ, no es necesario configurar el archivo keytab para esta prueba, ya que solo es necesario para el registro automático de registros DNS A para estaciones de trabajo.

Saludos,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html

dcardon escribió: ↑7 de agosto de 2025 - 15:38 Hola Julien,

Hola Denis,

Gracias por tu respuesta, acabo de hacer una prueba reemplazando la operación híbrida con una operación bind9 completa y de hecho funciona bien.

Parece que el DNS interno de Samba está causando el problema y no se comporta como un verdadero 'bind9' con wgetwads64.exe

¿Sería mejor usar una configuración completa de BIND9 en lugar de un DNS híbrido? ¿O hay otra opción?

Atentamente