[Samba-it] Samba 4.12.0 on Fedora32: bind DNS still say "named: client @...: update 'fedora.loc/IN' denied"
Dario Lesca
d.lesca at solinos.it
Fri Mar 6 19:58:25 UTC 2020
Il giorno ven, 06/03/2020 alle 18.19 +0100, Marco Gaiarin ha scritto:
> Ultima, poi scappo... ;-)
Nessuna fretta, fai con comodo, rispondi quando hai tempo e soprattutto
se ti va.
> Ni. Nel senso che viene registrato (forward e reverse) nel DNS della
> 'sede', *E* viene registrato (solo forward) nel DNS del dominio.
> Quindi ogni host ha due indirizzi.
Quindi se ho capito bene, nel primo caso viene registrato nella zone
del DNS gestita da BIND + DHCP, mentre nel secondo caso viene
registrato nell'active directory di samba
> Quello standard di bind/dhcp:
>
> https://wiki.debian.org/DDNS
Questo meccanismo (BIND+DHCP) lo uso da tempo laddove non ho un dominio
samba che fa da DNS. In pratica il DHCP registra i PC a cui rilascia un
IP nella zone gestite da BIND tramite key.
Ma questo sistema non è compatibile con samba, o meglio, la zona in
questo caso è una zona claqssica di BIND e non una zona bind_dlz
gestita da samba AD
Quando uso samba DC, di solito faccio registrare i record nella zona
DNS gestita da samba via bind_dlz, usando lo script proposto sul sito
di samba. In questo modo è anche possibile gestire la zona DNS di samba
tramite RSAT da un PC windows.
Ma in ogni caso poi il client windows tenta ogni 10 minuti di
registrarsi nuovamente, venendo bloccato da BIND.
Ecco perchè volevo capire se samba era in grado di registrare in modo
autonomo, configurando in modo opportuno BIND e Samba, i record A e PTR
del client nella zona da lei gestita bind_dlz, senza utilizzare lo
script nel DHCP.
Questo dubbio mi viene perchè al momento non sono ancora riuscito a
configurare questa modalità, sia con samba MIT che anche con Samba
Heimdal.
Quindi la domanda finale è: Quando si fa join al dominio AD samba, i
record A e PTR DNS del client dovrebbero essere inseriti nella zona
gestita da samba oppure in nessun caso samba registra questi record da
se, limitandosi ad inserire il nome nel dominio nel gruppo "Computer"?
Mi auguro di essere riuscito a spiegarmi, se ci sono dubbi chiedete.
Ciao e Grazie per l'attenzione.
--
Dario Lesca
(inviato dal mio Linux Fedora 31 Workstation)
More information about the samba-it
mailing list