web-dev-qa-db-ja.com

Windows DNSにLinuxホスト名を登録する

どのようにDHCP Linuxクライアントのホスト名をWindowsサーバーのDNSに登録しますか?

私は中小企業の混合ネットワークを持っています:

  • DCHP Windowsワークステーション(ホスト名の例:_win1_)
    • 約10台
    • マシンはドメイン上にあり、特別な構成はありません。
  • DHCP Linux(Debianストレッチ)ワークステーション(ホスト名の例:_lin1_)
    • 約20台
    • _realm join_を使用してsssdでドメインに接続しました
    • 任意のマシンでAD資格情報を使用できます
    • _/etc/nsswitch.conf_には_hosts: files dns_が含まれています。これは、LinuxクライアントがDNSからホスト名をインポートできることを意味すると思います
  • 静的IPでWindows Serverを実行しているDHCP/DNSサーバー

どのマシンからも_ping win1_はできますが、_ping lin1_はできません。

  • すべてのマシンがDNSファインを使用します(_win1_にpingできます)
  • windowsホスト名は自動的に登録されます
  • linuxホスト名は自動的に登録されません

拒否されたソリューション:

  • hosts:静的IPがないため、hostsファイルのマスターコピーを手動で維持し、新しいDHCPリースが発行されるたびにそれを配布することはしません。
  • DNSへのAレコードの追加 :ここでも、新しいDHCPリースが発行されたときに手動でレコードを更新したくありません。
  • avahi:WindowsクライアントはLinuxのものを見ることができません。

私が試していないもの:

  • likewisesssdを放棄して、20台すべてのマシンをこのようにゼロから再構成したくない。しかし _lw-register-dns_ が問題を解決し、sssdと競合しない場合は、それが解決策になる可能性があります。それでも、クライアントがDNSを変更するためにcronジョブを作成する必要があるのは変だと思うので、DNSの書き込みアクセスを制限したい。
  • winbindsssdも完全に置き換えるようです。リンクされた提案を試しましたが、クライアントのネットワーキングサービスを再起動しても違いは見られませんでした。
  • nmbd 。ワークステーションは既にsmbclientを使用していますが、本当に本格的なsambaサーバーになる必要もありますか?
  • _net ads dns register -P_ 。安全でない更新を有効にするには、DNSにアクセスする必要があります。
7
Stewart

したがって、最終的な答えはlinux-client側ではなく、DHCP構成でした。

「Windows Server 2016 Standard」では、これを機能させるために以下を実行する必要がありました。

  1. 「DHCP」デスクトップアプリを開きます
  2. [DNS]タブを選択します
  3. ドメインを表すノードを展開します
  4. 「IPv4」を右クリック
  5. コンテキストメニューから[プロパティ]を選択します
  6. 「以下の設定に従ってDNS動的更新を有効にする:」にチェックを入れます。
    1. [DNSレコードを常に動的に更新する]を選択します
  7. 「更新を要求しないDHCPクライアントのDNSレコードを動的に更新する」にチェックを入れます

結果は即時ではありませんでした。マシンを再起動しても、更新は強制されませんでした。私は金曜日に変更を行い、WednessdayまでにすべてのLinuxクライアントがDNSにリストされているように見えました。

同じサーバーで「DNSマネージャー」を表示することで、追加を確認できました。

1
Stewart

/etc/nsswitch.confにはhosts: files dnsが含まれています。これは、LinuxクライアントがDNSからホスト名をインポートできることを意味すると思います

あなたがした仮定は正しくありません。その行は、システムが入力したホスト名またはドメイン名を検索する方法を示します。たとえば、ドメイン名をpingするとき、またはブラウザにURLを入力するとき。 files/etc/hostsを参照し、ドメインとIPのバインディングを手動で指定できます。 dnsシステムで使用されているDNSサーバーを参照します。したがって、設定でping google.comと入力すると、システムはまずgoogle.comと関連するIPをfiles(/ etc/hosts)で探し、DNSをチェックします。 /etc/hostsに一致するものが見つかりませんでした。

Windowsマシンがドメインに参加すると、信頼できるリソースになります。ドメインに参加するときに、そのサービスがドメインにインストールされており、ADによって管理されている場合、それらのDNSレコードが作成されます。 Windows以外のマシンがホスト名をDNSに登録できるようにするには、更新を許可するようにゾーンを構成する必要があります。 Windows以外のマシンでも、AD環境のドメイン名と一致するように、/etc/hostnameファイルで正しいドメインを構成する必要があります。

2
Brian Hill