Samba и Bind

bind

0

1

ОС: FreeBSD 12.1

SAMBA911

BIND916

Не получается добиться динамического обновления зоны…

При сборке КД использовал ключ –-dns-backend=BIND9_DLZ

Добавил в named.conf:

tkey-gssapi-keytab «/var/db/samba4/private/dns.keytab»;

include «/var/db/samba4/bind-dns/named.conf»;

При выполнение команды:

samba_dnsupdate –verbose –all-names

Ошибка:

update failed: REFUSED

Failed nsupdate: 2

update(nsupdate): A ForestDnsZones.domenfo.com 192.168.10.10

Calling nsupdate for A ForestDnsZones.domenfo.com 192.168.10.10 (add)

Successfully obtained Kerberos ticket to DNS/dc1.domenfo.com as DC1$

Outgoing update query:

;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0

;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0

;; UPDATE SECTION:

ForestDnsZones.domenfo.com. 900 IN A 192.168.10.10

update failed: REFUSED

Failed nsupdate: 2

Failed update of 34 entries

В логах named.conf

26-May-2020 14:57:56.507 database: error: samba_dlz: spnego update failed

26-May-2020 14:57:56.507 update: info: client @0x801b20f68 192.168.10.37#51461/key SERVER10$@DOMENFO.COM: updating zone ‘domenfo.com/NONE’: update failed: rejected by secure update (REFUSED)

26-May-2020 14:57:56.507 database: info: samba_dlz: cancelling transaction on zone domenfo.com

Подскажите в чем может быть проблема? Что то с правами?

Ссылка

переименовывал ПК в samba4 ad dc получил для всех машин нечто подобное

Jul 8 08:54:47 samba4 named[879]: samba_dlz: starting transaction on zone mydomen.local

Jul 8 08:54:47 samba4 named[879]: client 192.168.1.119#52137: update ‘mydomen.local/IN’ denied

Jul 8 08:54:47 samba4 named[879]: samba_dlz: cancelling transaction on zone mydomen.local

Jul 8 08:54:47 samba4 named[879]: samba_dlz: starting transaction on zone mydomen.local

Jul 8 08:54:47 samba4 named[879]: samba_dlz: disallowing update of signer=ep-119$@MYDOMEN.LOCAL name=EP-119.MYDOMEN.LOCAL type=AAAA error=insufficient access rights

Jul 8 08:54:47 samba4 named[879]: client 192.168.1.119#50864/key ep-119$@MYDOMEN.LOCAL: updating zone ‘MYDOMEN.LOCAL/NONE’: update failed: rejected by secure update (REFUSED)

Jul 8 08:54:47 samba4 named[879]: samba_dlz: cancelling transaction on zone mydomen.local

но заметил у пары компьютеров через RSAT (DNS-samba4-Зоны прямого просмотра-mydomen.local) на закладке безопасность присутствует группа «имя компьютер с полным доступом», тоесть у

«client 192.168.1.119» на закладке «Безопасность» должна присутствовать группа «EP-119$»

чтобы убрать ошибку, нужно (делал через rdp)

удалить запись ПК из RSAT(DNS)
удалить запись ПК из RSAT(Пользователи и компьютеры Active Directory)
вывести ПК в рабочую группу «WORKGROUP»
не перезагружаясь, ввести пк в домен
перезагрузится и войти, после чего

Jul 8 09:57:41 samba4 named[879]: samba_dlz: starting transaction on zone mydomen.local

Jul 8 09:57:41 samba4 named[879]: client 192.168.1.119#56483: update ‘mydomen.local/IN’ denied

Jul 8 09:57:41 samba4 named[879]: samba_dlz: cancelling transaction on zone mydomen.local

Jul 8 09:57:41 samba4 named[879]: samba_dlz: starting transaction on zone mydomen.local

Jul 8 09:57:41 samba4 named[879]: samba_dlz: allowing update of signer=ep-119$@MYDOMEN.LOCAL name=EP-119.mydomen.local tcpaddr= type=AAAA key=1104-ms-7.1-7148.4220942b-df98-11eb-f48b-00224d4b8bc8/160/0

Jul 8 09:57:41 samba4 named[879]: samba_dlz: allowing update of signer=ep-119$@MYDOMEN.LOCAL name=EP-119.mydomen.local tcpaddr= type=A key=1104-ms-7.1-7148.4220942b-df98-11eb-f48b-00224d4b8bc8/160/0

Jul 8 09:57:41 samba4 named[879]: client 192.168.1.119#64723/key ep-119$@MYDOMEN.LOCAL: updating zone ‘mydomen.local/NONE’: deleting rrset at ‘EP-119.mydomen.local’ AAAA

Jul 8 09:57:41 samba4 named[879]: client 192.168.1.119#64723/key ep-119$@MYDOMEN.LOCAL: updating zone ‘mydomen.local/NONE’: deleting rrset at ‘EP-119.mydomen.local’ A

Jul 8 09:57:41 samba4 named[879]: client 192.168.1.119#64723/key ep-119$@MYDOMEN.LOCAL: updating zone ‘mydomen.local/NONE’: adding an RR at ‘EP-119.mydomen.local’ A

Jul 8 09:57:41 samba4 named[879]: samba_dlz: added rdataset EP-119.mydomen.local ‘EP-119.mydomen.local.#0111200#011IN#011A#011192.168.1.119’

Jul 8 09:57:41 samba4 named[879]: samba_dlz: subtracted rdataset mydomen.local ‘mydomen.local.#0113600#011IN#011SOA#011samba4.mydomen.local. hostmaster.mydomen.local. 3779 900 600 86400 3600’

Jul 8 09:57:41 samba4 named[879]: samba_dlz: added rdataset mydomen.local ‘mydomen.local.#0113600#011IN#011SOA#011samba4.mydomen.local. hostmaster.mydomen.local. 3780 900 600 86400 3600’

Jul 8 09:57:41 samba4 named[879]: samba_dlz: committed transaction on zone mydomen.local

ошибка возникает из-за того что у ПК нет прав на свою же запись в dns, и если не выводить ПК из домена а переввести ошибка не уберается.

wau8824ru
(08.07.21 06:13:34 MSK)

Ссылка

ОС: debian 8

Samba version 4.2.14-Debian

BIND 9.9.5

wau8824ru
(08.07.21 06:15:54 MSK)

Ссылка

переименовывал ПК в samba4 ad dc получил для всех машин нечто подобное

Похожие темы