|
⇤ ← Revision 1 as of 2015-08-12 11:38:01
Size: 1593
Comment:
|
Size: 1599
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 17: | Line 17: |
| E` importante che alcune impostazioni non siano definite, altrimenti Dnsmasq non inoltra le query al server Samba. Le opzioni che non devono essere usate sono: | E` importante che alcune impostazioni non siano definite, altrimenti Dnsmasq non inoltra le query al server Samba. Le opzioni che '''non devono essere usate''' sono: |
Integrazione in Dnsmasq della risoluzione dei nomi da Samba4 per Active Directory
La configurazione semplice per integrare il DNS fornito da Samba 4 per AD dentro al sistema della risoluzione dei nomi e` quella che prevede che Dnsmasq (o altro resolver) sia l' upstream per Samba, e che i client facciano le richieste DNS a Samba. Questo pero` non mi piace, perche` sono un vecchio rompicoglioni che vuole sempre fare di testa sua.
La mia idea e` quella di lasciare Dnsmasq come DNS per i client, e istruirlo a comportarsi come segue:
- Se la query riguarda il dominio locale, prima cerca in /etc/hosts e poi chiedi al DNS di Samba4
- Se la query NON riguarda il dominio locale, chiedi ai server upstream
Una configurazione adatta e` questa: (/etc/dnsmasq.conf)
# per integrare Samba AD (notare il punto all'inizio della stringa del dominio) server=/.dominio.locale/10.66.1.10
E` importante che alcune impostazioni non siano definite, altrimenti Dnsmasq non inoltra le query al server Samba. Le opzioni che non devono essere usate sono:
local=/<dominio>/ filterwin2k stop-dns-rebind
Se si vuole usare stop-dns-rebind occorre consensire con "rebind-ok" la zona che inoltriamo a Samba.
Test
Per fare un test, abilitare il log delle query e poi vedere se Dnsmasq inoltra correttamente a Samba le richieste fatte come indicato nella sezione "Test" della pagina ../ConfigAD
Notare che la risoluzione dovrebbe essere tentata anche dal file hosts locale, e nei log questo si vede quando si abilita il log delle query.