web-dev-qa-db-ja.com

Samba 4バックエンドでBINDと内部DNSを使用する場合

Samba4をADとして使用していますDC NetBIOSを無効にして、Windowsで使用しています。

Sambaのドキュメント 言います:

現在可能になっているSamba4内部DNSよりも複雑なDNS設定を計画している場合は、DNSバックエンドとしてバインドすることをお勧めします。

「より複雑なDNS設定」のしきい値は正確には何ですか?

これを中小企業ネットワークのCentOS6.4サーバーでインターネットアクセスに使用し、メインサーバーにいくつかの異なる名前とIPアドレスでHTTP経由でアクセスできるようにする予定です。現在、このタスクを実行するようにWindowsサーバーがセットアップされており、移行中です。

これは、Sambaの内部DNSを必要とするほど複雑であると見なされますか、それともBINDをインストールする方がよいでしょうか。

3
Kev

これらは 内部バックエンドに関するSambaのwiki からの制限です:

内部DNSは以下をサポートしていません:

  • キャッシングリゾルバとして機能する
  • 再帰クエリ
  • 共有キートランザクション署名(TSIG)
  • スタブゾーン
  • ゾーン転送
  • ワイルドカードDNSエントリ

Samba内部バックエンド の機能として読み取られる「単純なDNSセットアップ」は、次のもので構成されます。

  • 1ドメイン、1ドメインコントローラー(DC)
  • すべてのワークステーションがドメインに参加しています
  • DCはインターネットDNSサーバーにアクセスできます
  • Kerberosで保護されたDNS更新がサポートされています(Windowsのipconfig /registerdns) または類似
  • Active Directory(AD)フォレストに信頼または他のドメインがない
  • 基本的なタイプのDNSレコードのみが許可されます(AAAAACNAMEMXNSSRVTXT)。

それ以外はすべて「DNSのより複雑な設定」です。

2
Vesper

DNS(インターネット上に表示されるドメイン名を含むホスト名)を提供し、これをWindowsサーバーから移動したい場合は、haveを使用します練る。

SAMBA 3以前は、NetBIOS(ローカルサブネットのみであり、通常はWindowsクライアントでのみ使用されます)を介した名前解決のみを提供し、バインド(またはその他の方法でのみ実行できるため、これらの名前をインターネット全体に提供しません)ネームサーバープログラム)。

[〜#〜] edit [〜#〜] Kevが指摘しているように、「Sambaディレクトリ」が有効になっている場合(WindowsのActive Directoryを置き換える試み)のSamba 4は、初歩的なもののようです。 DNSサーバーは、「Sambaディレクトリ」の要求を処理できるようになっています。クライアントがインターネット上のさまざまなドメインを多用している場合でも、おそらくBIND(ADドメインの転送、インターネットの残りの部分のキャッシュ)を使用したほうがよいと思います。

それは実際には「しきい値」の質問にうまく答えることはできませんが、確かにそれはSambaチームが明確にできることですか?

2
Drav Sloan

それが提供する機能を見ると、それはかなり基本的なように見えます。単一のドメインに対してルックアップを実行できます。 bindを使用すると、単一のインスタンスで複数のドメインにサービスを提供したり、はるかに複雑な設定を行うことができます。

Samba 4の実装では、追加のサーバーを組み合わせてチェーン化する機能が提供されるため、Samba 4によって解決の一部を実行でき、解決できない場合は、これらの要求を別のサーバーに転送できますが、それでも制限されます1つのドメイン名。

これを行うには、次の行を/etc/samba/smb.confに追加します。

dns recursive queries = yes 
dns forwarders = 192.168.1.5

あなたの説明に基づいて、Samba 4 DNSサーバーだけを使用できるかどうかを決定的に言うだけでは不十分です。主なブレークポイントは、サーバー全体および仮想ホスト全体でドメイン名をどのように使用しているかに関係していると思います。 HTTPサービス内でセットアップできます。

たとえば、Apacheの単一インスタンスで複数のドメイン名をホストするというかなり複雑な設定があります。次に、これらの名前の形式を使用して、HTTPサーバーへのアクセスに使用されるドメインの形式を使用してデータベースなどのバックエンドサーバーにアクセスします。

したがって、誰かがwww.somedom.comにアクセスしてアクセスすると、コンテンツが提供され、HTTPサーバーはdb.somedom.comという名前を使用してデータベースサーバーにアクセスします。

これを実現するために、DNSバインドインスタンス内に複数のドメインを設定して、これを容易にします。

2
slm