Samba内部DNSバックエンド

提供: 雑廉堂Wiki

前書き

Samba Active Directory(AD)ドメインコントローラ(DC)は、ADに必要な基本機能をサポートする内部DNSサーバーを提供します。構成が簡単 で、DNSに関する追加のソフトウェアや知識は必要ありません。簡単なDNS設定には、INTERNAL_DNSバックエンドをお勧めします。

制限事項

内部DNSは次をサポートしていません。

  • キャッシングリゾルバとして機能する
  • 再帰的クエリ
  • 共有鍵トランザクション署名(TSIG)
  • スタブゾーン
  • ゾーン転送
  • ワイルドカードDNSエントリ:関連するバグレポートを参照

Kerberosを使用した動的DNS更新のセットアップ

Kerberosを使用した動的DNS更新は、内部DNSサーバーで既定で有効になっています。この設定を変更するには、smb.confファイル でallow dns updatesパラメータを設定します。

詳細は、smb.conf(5)のマニュアルページを参照してください。

DNSフォワーダの設定

内部DNSサーバーは、Active Directory(AD)DNSゾーンのみを解決できます。他のゾーンの再帰的クエリを有効にするには、smb.confファイルのdns forwarderパラメータを、再帰的解決をサポートするDNSサーバの1つ以上のIPアドレスに設定します。例えば:

dns forwarder = 8.8.8.8

詳細は、smb.conf(5)のマニュアルページを参照してください。

トラブルシューティング

クライアントがDNSクエリを解決できない

Active Directory(AD)DNSゾーンからレコードを解決できない場合は、オペレーティングシステムのAD DNSゾーンを解決できるDNSサーバーのIPを設定していることを確認します。見る:

クライアントの設定が正しい場合は、Samba DNSサーバが動作していることを確認してください。詳細については、「Samba DNSサーバーが起動しない」を参照してください。

Samba DNSサーバーが起動しない

他のプロセスがTCPおよびUDPポート53を使用していないことを確認するには、次のようにします。

  • DNS関連のエラーについては、Sambaログファイルを確認してください。例えば:
[2016/01/01 00:00:00.000000,  0] ../source4/smbd/service_stream.c:346(stream_setup_socket)
  Failed to listen on 127.0.0.1:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
  • 他のプロセスがTCPおよびUDPポート53で待機していないことを確認します。たとえば、次のようにします。
# netstat -tulpn | grep ":53"
tcp        0      0 10.99.0.1:53        0.0.0.0:*               LISTEN      972/dnsmasq
tcp        0      0 127.0.0.1:53        0.0.0.0:*               LISTEN      903/dnsmasq
udp        0      0 10.99.0.1:53        0.0.0.0:*                           972/dnsmasq
udp        0      0 127.0.0.1:53        0.0.0.0:*                           903/dnsmasq

この例は、dnsmasqプロセスがポート53でリッスンしていることを示しています。

問題を解決するには:

  • 起動時にポート53でリッスンしているサービスを停止し、自動起動を無効にします。詳細は、お使いのオペレーティングシステムのマニュアルを参照してください。
  • Sambaを再起動します。