Forum Linux.debian/ubuntu Samba4 avec bind-dlz comme backend DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mar.
2015

Bonjour à tous,
je souhaite profiter de la fonctionnalité de Samba4 pour créer un domaine AD.
Il y'a quelque chose qui m'échappe au niveau du DNS (bind -dlz).
Le wiki de Samba précise bien qu'il faut que le contrôleur de domaine soit serveur DNS de la zone AD et qu'il ne résout QUE pour les clients du domaine AD:
comme indiqué ici
"This server will usually only be able to answer queries regarding servers and clients that are members of the domain. If you want your server and clients to be able to also see the rest of the world, you must configure the DNS server to forward all queries that it cannot answer itself, to another DNS server which can resolve the rest of the world. "

Dans le cas où je voudrais avoir un seul domaine DNS (mondomaine.io par exemple) pour tout mon LAN comment je gère cette situation?
J'ai aucune envie de devoir installer samba4 sur tous mes serveurs du LAN pour qu'ils joignent l'AD et vu que je souhaite utiliser la même zone DNS je ne peux par séparer les clients de l'AD et le reste avec un forward sur un autre serveur DNS vu que c'est la même zone (mes connaissances DNS sont limitées mais il me semble que non?).

Utilisateurs de Samba4 AD comment avez vous gérer cette problématique?

Merci.

  • # erreur dans la traduction

    Posté par  . Évalué à 3.

    Pour moi la formulation

    This server will usually only be able to answer queries regarding servers and clients that are members of the domain.

    se traduit par :

    Habituellement, ce serveur ne repondra qu'aux requetes concernant les serveurs et clients du domaines.

    ce qu'il faut comprendre dans le fonctionnement et les recommandations DNS/AD :

    • ton domaine samba4/AD NE doit PAS etre un FQDN (c'est pour cela qu'on voit souvent un .lan ou .local à la fin), car cela peut amener des conflits dans les resolutions.
    • ton controleur de domaine gere et maintient à jour la base de DNS pour mondomain.local (mondomain.lan)
    • ton controleur de domaine peut tres bien gerer plusieurs zones DNS, celle du domaine et l'autre, ou bien faire un forward vers un DNS tiers.

    Perso dans mon ancienne entreprise, j'avais un DHCP/DNS deja installé,
    j'ai juste parametré celui-ci pour aller chercher le samba4 pour le domaine mondomaine.lan,
    du coup le DHCP met à jour le DNS principal,
    l'AD met à jour le dns mondomaine.lan
    et tout le monde est content.

    • [^] # Re: erreur dans la traduction

      Posté par  . Évalué à 1.

      Ok merci Neox.
      Je suis exactement dans le même cas, j'ai déjà un DNS+DHCP sur mon LAN et je pensais naïvement pouvoir remplacer mon DNS actuel par le BIDN+DLZ recommandé par Samba.
      Je vais donc créer une nouvelle zone spécifique à l'AD.

      • [^] # Re: erreur dans la traduction

        Posté par  . Évalué à 3.

        remplacer mon DNS actuel par le BIDN+DLZ recommandé par Samba.

        tu peux, mais il te faudra quand meme gerer 2 zones,
        la zone AD, et la zone domaine.io

        • [^] # Re: erreur dans la traduction

          Posté par  . Évalué à 1.

          D'accord mais vu que j'utilise bind+DLZ, ma zone domaine.io sera donc dans la base de donnée de l'AD, tu gères ton DNS dans une console MMC?
          Honnêtement je n'ai aucune idée de comment fonctionne le DLZ avec bind, j'ai mis ça en place et çajustemarche quand j'intègre des clients dans le domaine, du coup je voulais éviter de mettre mes autre entrée dedans car je ne maîtrise pas encore trop ce que je fais, et je pense pas que bind gère les fichiers plats pour mon domaine.io ET les données en base pour l'AD (le peut il?),d'où la raison de vouloir garder mon ancien bind "classique" pour ma zone domaine.io

          • [^] # Re: erreur dans la traduction

            Posté par  . Évalué à 3. Dernière modification le 22 mars 2015 à 23:11.

            je pense pas que bind gère les fichiers plats pour mon domaine.io ET les données en base pour l'AD (le peut il?)
            Oui il le peut.

            En fait ce que tu gères dans la console MMC est inclus dans la configuration de bind par un fichier provenant de samba (ca doit ressembler à include "/usr/local/samba/private/named.conf";).

            Rien ne t’empêche de modifier le reste de la configuration de bind comme tu le veux. Bien entendu ces zones ajoutées directement dans bind n'apparaissent pas dans la MMC.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.