Forum IT Tranquillo

Ciao a tutti,

Sto testando Samba AD e ho problemi con la parte DNS. Sto usando il tuo tutorial: https://samba.tranquil.it/doc/fr/samba_...ebian.html

Tutto a posto; riesco ad aggiungere e rimuovere host dalla mia zona, ma mi accorgo che il record DNS inverso per questa zona non è stato creato. Quindi lo creo tramite il DNS MMC da una macchina Windows. Tutto a posto e aggiungo un nuovo host A (toto con indirizzo IP 192.168.1.31) alla mia zona selezionando la casella "Crea un puntatore al record PTR associato". Confermo la creazione e vado su "Zone di ricerca inversa" > 1.168.192.in-addr.arp.arpa, ma non c'è traccia del record DNS inverso di toto.

Posso crearlo manualmente, ma poiché avevo intenzione di configurare DHCP con aggiornamenti DNS dinamici, mi sembra necessario che i record DNS inversi vengano aggiornati correttamente.

Codice: Seleziona tutto

# samba-tool dns zonelist svdom01
Password for [DOMAIN\root]:
  3 zone(s) found

  pszZoneName                 : 1.168.192.in-addr.arpa
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : _msdcs.domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.domaine.fr

Esiste una configurazione specifica?

Grazie in anticipo.
Filippo.

La creazione automatica del record PTR durante la generazione di un record A con RSAT non funziona con Samba-AD.

Detto questo, la registrazione del record PTR per i server DHCP senza prenotazioni potrebbe generare valori obsoleti (la pulizia automatica non è sempre sufficientemente aggressiva e non funzionava correttamente nelle versioni precedenti di Samba).

Tuttavia, la registrazione dei computer client dovrebbe essere automatica; non è responsabilità del DHCP (i server hanno il diritto predefinito di creare un record A con il proprio nome). Ciò nonostante, questa funzionalità introduce dei problemi di sicurezza e ne consiglio la disabilitazione.

Cordiali saluti,

Denis

La creazione automatica del PTR durante la generazione di una voce A con RSAT non funziona con Samba-AD.

E funziona con sambatools?

Detto questo, la registrazione PTR per gli host DHCP senza prenotazione può spesso avere valori non più aggiornati (lo scavenging non è necessariamente abbastanza aggressivo e non funzionava bene sulle vecchie versioni di Samba).

Sto configurando le prenotazioni DHCP per le workstation e le stampanti degli utenti. La mia idea era di dover gestire solo le prenotazioni in DHCP e di non dovermi più preoccupare degli IP nel DNS, fatta eccezione per le macchine con IP statici.

Grazie per le vostre risposte.
Filippo.

Forum IT Tranquillo

Samba AD non crea la zona inversa

Samba AD non crea la zona inversa

Re: Samba AD non crea la zona inversa

Re: Samba AD non crea la zona inversa