Forum IT Tranquillo

dcardon ha scritto: ↑6 agosto 2025 - 16:37 Ciao di nuovo,

ancora qualche domanda: se si usa Samba, DNS interno o bind-dlz?
Se bind-dlz, con l'opzione minimal-responses o no?

Saluti,

Denis

Buongiorno,

È vincolante dlz (con inoltro DNS = 127.0.0.1:5353 in smb.conf e il demone bind9 è operativo), ma ho fatto un test nelle ultime settimane usando il DNS interno ed era lo stesso, proverò di nuovo.

Sì, bind-dlz con l'opzione minimal-responses.

Ecco il contenuto del mio file /etc/bind/named.conf.options: GRAZIE

sfonteneau ha scritto: ↑7 agosto 2025 - 10:45 Ciao

, ma non ho capito.

In quali casi non funziona (bind9 interno o forward)?

E in quali casi funziona?

Buongiorno,

Mi dispiace, cercherò di essere più chiaro

Quando la macchina utilizza il DNS dell'università (134.157.192.1 e 134.157.0.129), la procedura di distribuzione del sistema operativo con WinPE funziona correttamente (senza integrazione del dominio, solo un'installazione Win11).

Ma poiché abbiamo configurato un'Active Directory Samba, sto cercando di automatizzare l'integrazione del dominio e, per farlo, devo indirizzare il mio client al server DNS Samba. È qui che mi blocco, perché il processo di installazione si interrompe, dicendomi che non riesce a risolvere il nome wapt.polytech.sorbonne-universite.fr (il server Wapt), anche se esegue il ping dell'indirizzo correttamente nello script (o quando eseguo il test manualmente).
Ho apportato la modifica al DNS dell'università in modo che il nome wapt.polytech.sorbonne-universite.fr sia effettivamente un record A.

Come accennato in precedenza, il DNS Samba è attualmente configurato con bind dlz, ma farò un altro test con il DNS interno.

GRAZIE

Ciao Julien,

se hai `dns forwarder = 127.0.0.1:5353` in `smb.conf`, significa che stai usando un "DNS ibrido" (come lo chiamiamo nella nostra configurazione). In questo caso, è il server DNS di Samba che risponde sempre (e non il server BIND, che è il server front-end) in questa configurazione.

Questa è la configurazione che abbiamo in ufficio e funziona bene con WADS. Tuttavia, il nostro record `srvwapt` è un record A direttamente nella zona di Active Directory.

La parte ping.exe in WinPE usa il livello di risoluzione di Windows, mentre `getwads.exe` usa un server ricorsivo interno. Ci deve essere un bug nel server ricorsivo interno, ma d'altra parte, il livello di risoluzione di Windows fa alcune cose piuttosto "automatiche" di tanto in tanto (motivo per cui cerchiamo di evitarlo).

Potresti impostare una corretta configurazione Bind-DLZ sul tuo Active Directory per vedere se questo risolve il problema [1]? Bind-DLZ causa parecchi problemi, sia in termini di configurazione che di prestazioni, a causa dell'interblocco tra il processo Samba e il processo Bind9. Tuttavia, questo test aiuterebbe a determinare se è correlato al comportamento del server DNS interno di Samba (che non è completamente configurato). Nota: nella configurazione DLZ, non è necessario configurare il keytab per questo test, poiché è necessario solo per la registrazione automatica dei record DNS A per le workstation.

Cordiali saluti,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html

dcardon ha scritto: ↑7 agosto 2025 - 15:38 Ciao Julien,

Ciao Denis,

Grazie per la risposta, ho appena fatto un test sostituendo l'operazione ibrida con un'operazione bind9 completa e in effetti funziona bene.

Sembra che il DNS interno di Samba stia causando il problema e non si comporti come un vero 'bind9' con wgetwads64.exe

Sarebbe meglio per me usare una configurazione completa di bind9 invece di un DNS ibrido? Oppure c'è un'altra opzione?

Sinceramente