настройка контроллера домена на samba - что-то с DNS

[sergey1212]

Установил и настроил основые компонеты по хорошей статье.
https://www.tecmint.com/install-samba4-active-directory-ubuntu/
Но не прохожу финальную проверку работоспособности систем.
Вот такие команды сбоят

Код: [Выделить]

# host -t SRV _ldap._tcp.proxm0.adc0
Host _ldap._tcp.proxm0.adc0 not found: 3(NXDOMAIN)
host -t SRV _kerberos._udp.proxm0.adc0
Host _kerberos._udp.proxm0.adc0 not found: 3(NXDOMAIN)


Что-то с DNS. Не могу понять что надо сделать.
В качестве DNS в самба ставил samba_internal
IP DNS указывал шлюза  в Интернет (роутер микротик). На Микротик включил DNS resolve  и прописал статические записи. Пинги идут и Интернет на машине есть.


resolv.conf

Код: [Выделить]

nameserver 192.168.1.1
nameserver 127.0.0.1
search proxm0.adc0
interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto enp0s8
iface enp0s8 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.1.10
        netmask  255.255.255.0
        gateway  192.168.1.1
        bridge-ports enp0s8
        bridge-stp off
        bridge-fd 0
        dns-nameservers 127.0.0.1 192.168.1.1
        dns-search proxm0.adc0
Есть ошибка при старте сетевых интерфейсов
systemctl status networking.service

Код: [Выделить]

● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2020-05-17 13:12:11 EET; 24s ago
     Docs: man:interfaces(5)
  Process: 3743 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
  Process: 3730 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] &&
 Main PID: 3743 (code=exited, status=1/FAILURE)
      CPU: 118ms

May 17 13:12:11 adc ifup[3743]: before submitting a bug.  These pages explain the proper
May 17 13:12:11 adc ifup[3743]: process and the information we find helpful for debugging..
May 17 13:12:11 adc ifup[3743]: exiting.
May 17 13:12:11 adc ifup[3743]: ifup: failed to bring up eth0



[alexxnight]

. пропустили

[sergey1212]

 Пересмотрел конфиги.  Везде точки есть как в примере.
А где Вы увидели, что точку надо поставить?

[alexxnight]

host -t SRV _ldap._tcp.proxm0.adc0

host -t SRV _ldap._tcp.FQDN.

[sergey1212]

Добавляю точку и ответ точно такой же. Получается  не в этом дело.
Я брал команды из мануала, они там точно такие же

[alexxnight]

cat /etc/resolv.conf

[sergey1212]

Код: [Выделить]

nameserver 192.168.1.1
nameserver 127.0.0.1
search proxm0.adc0

[alexxnight]

а должно быть
nameserver 127.0.0.1
search ...

[sergey1212]

Я наоборот убрал сейчас из resolv.conf
nameserver 127.0.0.1
Так как прочитал в другом мануале что этот праметр должен быть установлен только в фалей конфигурации сетевых интерфейсов. У меня там этот параметр прописан. Больше нигде не должно быть.
Все равно не работает

[sergey1212]

Действительно прошла команда, когда оставил в
/etc/resolv.conf

Код: [Выделить]

nameserver 127.0.0.1
search proxm0.adc0
 ну это полная фигня.. почему так все по дурному. В одном дbcтре так настривают в другом по другому, очень сильно отличается. Все линукс.. везде самба.
Конфиги отличаются как небо и земля. Тренеровался на 3 дистрах. Debian, Astra linux, ALT linux.
Как в этом разбираться? Убрал одну запись которая не должна мешать, а она мешала

[endru]

Что значит запись не должна была мешать?)))
Её там просто не должно было быть!
Да и приведено всего пара конфигов))))) Сейчас бы говорить что линукс виноват.

[alexxnight]

когда у Вас в конфиге resolv первой строчкой стоял адрес 192.168.1.1, при попытке разрезолвить Ваш хост, пакеты отправлялись на этот сервер (это роутер, скорее всего). А он ничего не знает про Вашу самбу "дижанейру"...
Когда Вы таки поставили 127.0.0.1, то резолвила сама самба (от bind9 Вы отказались), а она-то про себя все знает...
Линукс тут не причем...

[sergey1212]

Роутером является микротик. На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve

[endru]

На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve

запросто может быть не верная настройка.

[sergey1212]

Настройка примитивная. Поставить галку Resolving DNS  и через кнопку Zone прописать конвертацию FQDN  в IP.
Без этой настройки не работали команды проверки pin g и host