我已经通过 Samba 4 设置了 AD 域控制器。我使用 Samba 4 的内部 DNS 服务器来处理 SRV 查询。
但是,由于项目要求,我的客户需要将 DNSMASQ 作为他们唯一的 DNS 服务器。
因此,我的计划是将 DNSMASQ 无法处理的所有查询转发到 Samba 4 服务器。
假设服务器的 IP 地址如下:
DNSMASQ 服务器:192.168.0.10
带有 SAMBA4 的服务器:192.168.0.11
为了实现这一点,我在 DNSMASQ.conf 中添加了以下行:
服务器=192.168.0.11
重新启动 DNSMASQ 后,它不会将 SRV 查询转发到 SAMBA 4 DC。如果我添加以下行:
srv 主机 = _ldap._tcp.dc._msdcs.domain.example.com
查询被转发,但客户端仍然无法加入域。我收到以下错误消息:
将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录缺失或包含不正确的地址
DNS 中注册的域控制器未连接到网络或未运行。
我认为 DNS 问题仍然存在,因此我的问题如下:
- 我想要做的事有可能实现吗?
- 有没有办法使用 DNSMASQ 将所有 SRV 查询转发到另一台主机?
- 为什么 server=192.168.0.11 行不起作用?我是否遗漏了什么?
答案1
我已让它启动并运行。
以下是我的 dnsmasq.conf 的内容,针对名为 的域
domain.example.com,以及 IP 为 192.168.0.11 的 Samba 4 域控制器:
server=192.168.0.11
srv-host=_ldap._tcp.dc_msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.gc._msdcs.domain.example.com, 192.168.0.11
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com, 192.168.0.11
srv-host=ldap._tcp.pdc._msdcs.domain.example.com, 192.168.0.11
安装 dnsmasq 的服务器还需要能够解析 samba 4 域控制器的 FQDN,因此/etc/hosts需要输入:
192.168.0.11 dc1-samba.domain.example.com
需要根据以下说明适当设置 Samba 4 服务器上的 /etc/hostshttps://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
我从这里获取信息:
答案2
我想要做的事有可能实现吗?
如果您希望将 Samba 用作 AD 服务器,则不需要。Samba 唯一支持的 DNS 服务器是内部 DNS 服务器或 Bind。如果您尝试使用其他 DNS 服务器,您的域将无法工作(例如,PC 将无法加入)。