Forum Tranquil IT

dcardon a écrit : ↑06 août 2025 - 16:37 rebonjour,

quelques questions en plus : si Samba, dns internal ou bien bind dlz.
Si bind-dlz, avec option minimal-responses ou pas?

Cordialement,

Denis

Bonjour,

C'est bind dlz (avec dns forwarder = 127.0.0.1:5353 dans smb.conf et le daemon bind9 opérationnel) , mais j'avais fait un test les semaines passées en utilisant le dns internal et c'était pareil, je vais retester.

Oui, bind-dlz avec l'option minimal-responses.

Voici le contenu de mon /etc/bind/named.conf.options : Merci

sfonteneau a écrit : ↑07 août 2025 - 10:45 Bonjour

Mais du coup j'ai pas compris .

ça marche pas dans qu'elle cas (internal bind9 ou forward) ?

et dans qu'elle cas ça marche ?

Bonjour,

Désolé, je vais essayer d'être plus clair

Quand la machine utilise les dns de l'université (134.157.192.1 et 134.157.0.129), la procédure de déploiement d'OS avec WinPE se passe bien (sans intégration au domaine, juste une installation de Win11).

Mais comme nous avons mis en place un AD samba, je cherche à automatiser l'intégration au domaine, et pour ça il faut que je fasse pointer ma machine cliente sur le DNS de samba. C'est là où ça coince, car la procédure d'installation s'arrête en me disant qu'il n'arrive pas à résoudre le nom wapt.polytech.sorbonne-universite.fr (serveur wapt), pourtant il pingue bien l'adresse dans le script (ou quand je teste manuellement).
j'ai fait la modification sur le dns de l'université pour que le nom wapt.polytech.sorbonne-universite.fr soit bien un enregistrement de type A.

Comme dit plus haut, le dns samba actuellement est en conf bind dlz, mais je vais refaire un test en dns internal.

merci

Bonjour Julien,

si vous avez dns forwarder = 127.0.0.1:5353 dans smb.conf, c'est que vous êtes en "dns hybride" (comme on l'appelle dans notre configuration). Dans ce cas c'est le DNS de Samba qui répond tout le temps (et pas le bind qui est en frontal) dans cette configuration.

C'est la conf que l'on a au bureau et ça fonctionne bien avec WADS. Par contre notre champ srvwapt est un champ A directement dans la zone de l'AD.

La partie ping.exe dans le winpe utilise la couche Windows pour faire des résolutions, alors que le getwads.exe utilise un récurseur interne. Il doit y avoir un bug dans le récurseur interne, mais bon, la couche Windows de résolution fait des trucs un peu trop "automagique" de temps en temps (c'est pourquoi on essaye de s'en affranchir).

Est ce que vous pourriez faire une vrai conf Bind-DLZ sur votre AD pour voir si ça résoud le soucis [1] ? Bind-DLZ pose pas mal de soucis, à la configuration et aussi au niveau perf à cause de l'inter-locking entre le process Samba et le process Bind9. Mais bon, pour faire le test ça permettrait de savoir si c'est lié au comporement du serveur DNS interne à Samba (qui n'est pas complet). Note : dans la conf DLZ vous n'avez pas besoin de faire la conf keytab pour ce test car elle est nécessaire uniquement pour l'enregistrement automatique des entrées DNS A des postes.

Cordialement,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html

dcardon a écrit : ↑07 août 2025 - 15:38 Bonjour Julien,

Bonjour Denis,

Merci pour votre réponse, je viens de faire un test en remplaçant le fonctionnement hybride par un fonctionnement full bind9 et effectivement cela fonctionne bien.

On dirait que c'est bien le dns interne de Samba qui semble me poser souci et qui ne se comporte pas comme un vrai 'bind9' avec wgetwads64.exe

Est-ce qu'il est préférable que je m'oriente vers un fonctionnement full bind9 au lieu d'un dns hybride ? ou une autre possibilité serait envisageable ?

Cordialement