настройка контроллера домена на samba - что-то с DNS

sergey1212 · 17 мая 2020, 14:46:16

Установил и настроил основые компонеты по хорошей статье.
https://www.tecmint.com/install-samba4-active-directory-ubuntu/
Но не прохожу финальную проверку работоспособности систем.
Вот такие команды сбоят

Код Выделить

# host -t SRV _ldap._tcp.proxm0.adc0
Host _ldap._tcp.proxm0.adc0 not found: 3(NXDOMAIN)
host -t SRV _kerberos._udp.proxm0.adc0
Host _kerberos._udp.proxm0.adc0 not found: 3(NXDOMAIN)

Что-то с DNS. Не могу понять что надо сделать.
В качестве DNS в самба ставил samba_internal
IP DNS указывал шлюза в Интернет (роутер микротик). На Микротик включил DNS resolve и прописал статические записи. Пинги идут и Интернет на машине есть.

resolv.conf

Код Выделить

nameserver 192.168.1.1
nameserver 127.0.0.1
search proxm0.adc0

interfaces

Код Выделить

auto lo
iface lo inet loopback

auto enp0s8
iface enp0s8 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.1.10
        netmask  255.255.255.0
        gateway  192.168.1.1
        bridge-ports enp0s8
        bridge-stp off
        bridge-fd 0
        dns-nameservers 127.0.0.1 192.168.1.1
        dns-search proxm0.adc0

Есть ошибка при старте сетевых интерфейсов
systemctl status networking.service

Код Выделить


● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2020-05-17 13:12:11 EET; 24s ago
     Docs: man:interfaces(5)
  Process: 3743 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
  Process: 3730 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] &&
 Main PID: 3743 (code=exited, status=1/FAILURE)
      CPU: 118ms

May 17 13:12:11 adc ifup[3743]: before submitting a bug.  These pages explain the proper
May 17 13:12:11 adc ifup[3743]: process and the information we find helpful for debugging..
May 17 13:12:11 adc ifup[3743]: exiting.
May 17 13:12:11 adc ifup[3743]: ifup: failed to bring up eth0

alexxnight · 17 мая 2020, 17:55:20

. пропустили

sergey1212 · 17 мая 2020, 18:41:10

Пересмотрел конфиги. Везде точки есть как в примере.
А где Вы увидели, что точку надо поставить?

alexxnight · 17 мая 2020, 19:04:52

host -t SRV _ldap._tcp.proxm0.adc0

host -t SRV _ldap._tcp.FQDN.

sergey1212 · 17 мая 2020, 19:30:55

Добавляю точку и ответ точно такой же. Получается не в этом дело.
Я брал команды из мануала, они там точно такие же

alexxnight · 17 мая 2020, 20:03:03

cat /etc/resolv.conf

sergey1212 · 17 мая 2020, 20:33:56

Код Выделить

nameserver 192.168.1.1
nameserver 127.0.0.1
search proxm0.adc0

alexxnight · 17 мая 2020, 23:02:22

а должно быть
nameserver 127.0.0.1
search ...

sergey1212 · 18 мая 2020, 00:01:47

Я наоборот убрал сейчас из resolv.conf
nameserver 127.0.0.1
Так как прочитал в другом мануале что этот праметр должен быть установлен только в фалей конфигурации сетевых интерфейсов. У меня там этот параметр прописан. Больше нигде не должно быть.
Все равно не работает

sergey1212 · 18 мая 2020, 00:06:26

Действительно прошла команда, когда оставил в
/etc/resolv.conf

Код Выделить

nameserver 127.0.0.1
search proxm0.adc0

ну это полная фигня.. почему так все по дурному. В одном дbcтре так настривают в другом по другому, очень сильно отличается. Все линукс.. везде самба.
Конфиги отличаются как небо и земля. Тренеровался на 3 дистрах. Debian, Astra linux, ALT linux.
Как в этом разбираться? Убрал одну запись которая не должна мешать, а она мешала

endru · 18 мая 2020, 04:56:14

Что значит запись не должна была мешать?)))
Её там просто не должно было быть!
Да и приведено всего пара конфигов))))) Сейчас бы говорить что линукс виноват.

alexxnight · 18 мая 2020, 21:52:00

когда у Вас в конфиге resolv первой строчкой стоял адрес 192.168.1.1, при попытке разрезолвить Ваш хост, пакеты отправлялись на этот сервер (это роутер, скорее всего). А он ничего не знает про Вашу самбу "дижанейру"...
Когда Вы таки поставили 127.0.0.1, то резолвила сама самба (от bind9 Вы отказались), а она-то про себя все знает...
Линукс тут не причем...

sergey1212 · 19 мая 2020, 00:01:31

Роутером является микротик. На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve

endru · 19 мая 2020, 04:53:17

Цитата: sergey1212 от 19 мая 2020, 00:01:31На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve

запросто может быть не верная настройка.

sergey1212 · 19 мая 2020, 08:12:19

Настройка примитивная. Поставить галку Resolving DNS и через кнопку Zone прописать конвертацию FQDN в IP.
Без этой настройки не работали команды проверки pin g и host