Zentyal Samba AD как добавить другую сеть в кеш DNS?

0

1

Приветствую. Подскажите пожалуйтса в такой ситауции.

Две сети на микротике по DHCP:

10.1.1.0/24;
10.1.6.0/24;

В сети 10.1.1.0/24 поднят Zentyal Samba AD на 1.210, по сути это Samba + Bind9 dlz.

10.1.1.210 у всех прописан первым DNS сервером.

При присединении к домену ПК c Admin-PC 10.1.1.7 из сети 10.1.1.0/24 появляется в DNS:

samba-tool dns query localhost zentyal-domain.lan @ ALL -U test
Password for [ZENTYAL-DOMAIN\test]:
  Name=, Records=3, Children=0
    SOA: serial=259414, refresh=900, retry=600, expire=86400,[br] minttl=3600, ns=samba.zentyal-domain.lan., email=hostmaster.zentyal-domain.lan. (flags=600000f0, serial=259414, ttl=3600)
    NS: samba.zentyal-domain.lan. (flags=600000f0, serial=259414, ttl=259200)
    A: 10.1.1.210 (flags=600000f0, serial=259414, ttl=259200)[br]
  Name=_kerberos, Records=1, Children=0
    TXT: "zentyal-domain.lan" (flags=f0, serial=1, ttl=259200)
  Name=_msdcs, Records=0, Children=0
  Name=_sites, Records=0, Children=1
  Name=_tcp, Records=0, Children=5
  Name=_udp, Records=0, Children=3
  Name=Admin-PC, Records=1, Children=0
    A: 10.1.1.7 (flags=f0, serial=259383, ttl=1200)
  Name=DomainDnsZones, Records=0, Children=2
  Name=ForestDnsZones, Records=0, Children=2
  Name=samba, Records=1, Children=0
    A: 10.1.1.210 (flags=f0, serial=259414, ttl=259200)

ПК из сети 10.1.6.0/24 не появляются, если только вручную прописать А запись:

samba-tool dns add zentyal-domain.lan zentyal-domain.lan Admin-PC A 10.1.6.7 -U test

Добавлял etc\bind\named.conf.local

acl "trusted" {
    10.1.1.0/24;
    10.1.6.0/24;

    localhost;
    localnets;
};

acl "internal-local-nets" {
    10.1.1.0/24;
    10.1.6.0/24;
};

Не помогает. Подскажите, что нужно прописать, чтобы ПК из сети 10.1.6.0/24 добавлялись в кеш DNS?

Ссылка

←	Посоветуйте базовый учебник

Добавить maildir в Dovecot

→

Что в логах от присоединяемого компа? Есть ли попытки обновить DNS-запись с него?

Pinkbyte ★★★★★
(23.04.22 18:25:47 MSK)

Ответ на: комментарий от Pinkbyte 23.04.22 18:25:47 MSK

Системе не удалось зарегистрировать записи ресурсов узла (А или АААА) для сетевого адаптера со следующими параметрами:

       Имя адаптера: {B36FB0AB-5525-460F-8CB5-7C859A038C0A}
       Имя узла: Notebook
       Суффикс основного домена: zentyal-domain.lan
       Список DNS-серверов:
         	10.1.1.210
       Отправка обновления на сервер: <?>
       IP-адреса:
         10.1.6.7

Не удалось зарегистрировать эти записи ресурсов, так как для запроса на обновление, отправленного на DNS-сервер, истекло время ожидания. Наиболее вероятная причина: сейчас не работает DNS-сервер, полномочный для имени, которое подлежит регистрации или обновлению.

Вы можете попробовать зарегистрировать в DNS сетевой адаптер и его параметры вручную; для этого введите в командной строке команду «ipconfig /registerdns». Если проблему устранить не удастся, обратитесь к администратору DNS-сервера или сети.

Rubicon
(25.04.22 07:54:04 MSK) автор топика

Ответ на: комментарий от Rubicon 25.04.22 07:54:04 MSK

Так, а теперь тоже самое только в виде tcpdump(с фильтром по IP компа) с сервера в момент присоединения.

Pinkbyte ★★★★★
(25.04.22 09:59:37 MSK)

Ответ на: комментарий от Pinkbyte 25.04.22 09:59:37 MSK

tcpdump -i eth0 -vv host 10.1.6.110

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

14:10:43.873141 IP (tos 0x0, ttl 1, id 42191, offset 0, flags [none], proto UDP (17), length 55)

10.1.6.110.mdns > 224.0.0.251.mdns: [udp sum ok] 0 SOA (QM)? lan.local. (27)

14:10:44.868679 IP (tos 0x0, ttl 1, id 42192, offset 0, flags [none], proto UDP (17), length 55)

10.1.6.110.mdns > 224.0.0.251.mdns: [udp sum ok] 0 SOA (QM)? lan.local. (27)

Rubicon
(25.04.22 11:13:02 MSK) автор топика

Ответ на: комментарий от Rubicon 25.04.22 11:13:02 MSK

mdns - это не DNS-запросы, они отношение к делу не имеют. DNS-запросы по какой-то причине до сервера НЕ доходят. Надо смотреть на маршрутизаторе между клиентом и сервером, может там фильтры. У тебя там Mikrotik, через Torch надо смотреть на оба интерфейса - клиентский и в сторону сервера.

Pinkbyte ★★★★★
(25.04.22 12:41:46 MSK)

Ответ на: комментарий от Pinkbyte 25.04.22 12:41:46 MSK

Фиг знает в общем, дело с AD не имел. Если я ставлю на микротике шлюзом в DHCP сети 10.1.6.0 адрес микротика 10.1.1.30, то ПК появлется в домене, но под IP 10.1.1.110, т.е. из сети 10.1.1.0. и пингуется по имени нормально. Никаких правил для фильтрации нет, сами сети равнозначны 1.0 и 6.0, добавлены в один brige-local. Не могу додумать, как сделать чтобы он появлялся в DNS в AD из сети 10.1.6.0. В DNS Менеджере и зоны создавал, в фаерволе на AD открыты все порты и т.д. Понимаю что AD считает сеть 10.1.1.0 внутренней и довренной, как добавить ещё одну доверенную сеть не могу понять, может в обще такое не возможно.

Rubicon
(26.04.22 05:02:12 MSK) автор топика

Ответ на: комментарий от Rubicon 26.04.22 05:02:12 MSK

Никаких правил для фильтрации нет

Это всё хорошо, ты при вводе компа выхлоп Torch с микротика-то дай :-)

Pinkbyte ★★★★★
(26.04.22 09:31:52 MSK)

Ответ на: комментарий от Pinkbyte 26.04.22 09:31:52 MSK

Спасибо за помощь, разобрался, настроил виртуальный ip 10.1.6.2 на zentyal, добавил его на dns микротик в статику и в DHCP для сети 6.0, прописал в DNS менеджере зоны для 10.1.6.0 и всё заработало.

Rubicon
(26.04.22 13:53:59 MSK) автор топика

Ответ на: комментарий от Rubicon 26.04.22 13:53:59 MSK

Что то сложно это.

И непонятно, если это бридж с двумя сетями, то как работает dhcp? И какие днс получают клиенты этих подсетей?

~~AVL2~~ ★★★★★
(02.05.22 01:37:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте базовый учебник

Admin

Добавить maildir в Dovecot

→

Похожие темы