Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Samba AD no crea la zona inversa

https://forum.tranquil.it/viewtopic.php?t=3217

Página 1 de 1

Samba AD no crea la zona inversa

Publicado: 29 de septiembre de 2022 - 14:32
por flipflip
Hola a todos,

Estoy probando Samba AD y tengo problemas con el DNS. Estoy usando tu tutorial: https://samba.tranquil.it/doc/fr/samba_...ebian.html

Todo está bien; puedo añadir y eliminar hosts de mi zona, pero me doy cuenta de que no se ha creado el registro DNS inverso para esta zona. Así que lo creo mediante el DNS MMC desde un equipo Windows. Todo está bien y agrego un nuevo host A (toto con la dirección IP 192.168.1.31) a mi zona marcando la casilla "Crear un puntero de registro PTR asociado". Confirmo la creación y voy a "Zonas de búsqueda inversa" > 1.168.192.in-addr.arp.arpa, pero no hay rastro del registro DNS inverso de toto.

Puedo crearlo manualmente, pero como estaba planeando configurar DHCP con actualizaciones de DNS dinámicas, parece necesario que los registros DNS inversos se actualicen correctamente.

Código: Seleccionar todo

# samba-tool dns zonelist svdom01
Password for [DOMAIN\root]:
  3 zone(s) found

  pszZoneName                 : 1.168.192.in-addr.arpa
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : _msdcs.domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.domaine.fr
¿Existe alguna configuración específica?

Gracias de antemano.
Felipe.

Re: Samba AD no está creando la zona inversa

Publicado: 3 de octubre de 2022 - 12:08 p. m.
por dcardon
La creación automática de PTR al generar un registro A con RSAT no funciona con Samba-AD.

Dicho esto, es probable que el registro de PTR para servidores DHCP sin reservas dé como resultado valores obsoletos (la limpieza no siempre es lo suficientemente agresiva y no funcionaba bien en versiones anteriores de Samba).

Sin embargo, el registro de la máquina cliente debería ser automático; no es responsabilidad de DHCP (los servidores tienen el derecho predeterminado de crear un registro A con su nombre). No obstante, esta función introduce sus propios problemas de seguridad, por lo que recomiendo deshabilitarla.

Atentamente,

Denis

Re: Samba AD no está creando la zona inversa

Publicado: 4 de octubre de 2022 - 8:47 a. m.
por flipflip
La creación automática del PTR al generar una entrada A con RSAT no funciona con Samba-AD.
¿Y funciona con sambatools?
Dicho esto, el registro PTR para hosts DHCP sin reserva a menudo puede tener valores que ya no están actualizados (la limpieza no es necesariamente lo suficientemente agresiva y no funcionó bien en versiones anteriores de Samba).
Estoy configurando reservas DHCP para las estaciones de trabajo e impresoras de los usuarios. Mi idea era gestionar las reservas únicamente en DHCP y no tener que preocuparme por las IP en DNS, excepto para las máquinas con IP estáticas.

Gracias por sus respuestas.
Felipe.
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru