Samba内部DNSバックエンド
目次
前書き
Samba Active Directory(AD)ドメインコントローラ(DC)は、ADに必要な基本機能をサポートする内部DNSサーバーを提供します。構成が簡単
で、DNSに関する追加のソフトウェアや知識は必要ありません。簡単なDNS設定には、INTERNAL_DNS
バックエンドをお勧めします。
制限事項
内部DNSは次をサポートしていません。
- キャッシングリゾルバとして機能する
- 再帰的クエリ
- 共有鍵トランザクション署名(TSIG)
- スタブゾーン
- ゾーン転送
- ワイルドカードDNSエントリ:関連するバグレポートを参照
Kerberosを使用した動的DNS更新のセットアップ
Kerberosを使用した動的DNS更新は、内部DNSサーバーで既定で有効になっています。この設定を変更するには、smb.conf
ファイル
でallow dns updates
パラメータを設定します。
詳細は、smb.conf(5)
のマニュアルページを参照してください。
DNSフォワーダの設定
内部DNSサーバーは、Active Directory(AD)DNSゾーンのみを解決できます。他のゾーンの再帰的クエリを有効にするには、smb.conf
ファイルのdns forwarder
パラメータを、再帰的解決をサポートするDNSサーバの1つ以上のIPアドレスに設定します。例えば:
dns forwarder = 8.8.8.8
<WRAP info> Samba 4.5以降では、スペースで区切られた複数のIPアドレスをサポートしています。古いバージョンは1つのIPアドレスをサポートしています。 </WRAP>
詳細は、smb.conf(5)
のマニュアルページを参照してください。
トラブルシューティング
クライアントがDNSクエリを解決できない
Active Directory(AD)DNSゾーンからレコードを解決できない場合は、オペレーティングシステムのAD DNSゾーンを解決できるDNSサーバーのIPを設定していることを確認します。見る:
クライアントの設定が正しい場合は、Samba DNSサーバが動作していることを確認してください。詳細については、「[[#Samba_DNSサーバーが起 動しない|]]」を参照してください。
Samba DNSサーバーが起動しない
他のプロセスがTCPおよびUDPポート53を使用していないことを確認するには、次のようにします。
- DNS関連のエラーについては、Sambaログファイルを確認してください。例えば:
[2016/01/01 00:00:00.000000, 0] ../source4/smbd/service_stream.c:346(stream_setup_socket) Failed to listen on 127.0.0.1:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
- 他のプロセスがTCPおよびUDPポート53で待機していないことを確認します。たとえば、次のようにします。
# netstat -tulpn | grep ":53" tcp 0 0 10.99.0.1:53 0.0.0.0:* LISTEN 972/dnsmasq tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 903/dnsmasq udp 0 0 10.99.0.1:53 0.0.0.0:* 972/dnsmasq udp 0 0 127.0.0.1:53 0.0.0.0:* 903/dnsmasq
この例は、dnsmasq
プロセスがポート53でリッスンしていることを示しています。
問題を解決するには:
- 起動時にポート53でリッスンしているサービスを停止し、自動起動を無効にします。詳細は、お使いのオペレーティングシステムのマニュアルを参照してください。
- Sambaを再起動します。