「Samba内部DNSバックエンド」の版間の差分

提供: 雑廉堂Wiki
(ページの作成:「== 前書き == Samba Active Directory(AD)ドメインコントローラ(DC)は、ADに必要な基本機能をサポートする内部DNSサーバーを提供...」)
 
(クライアントがDNSクエリを解決できない)
 
(同じ利用者による、間の2版が非表示)
27行目: 27行目:
  
 
<pre>dns forwarder = 8.8.8.8</pre>
 
<pre>dns forwarder = 8.8.8.8</pre>
<WRAP info> Samba 4.5以降では、スペースで区切られた複数のIPアドレスをサポートしています。古いバージョンは1つのIPアドレスをサポートしています。 </WRAP>
+
 
 +
{{ imbox
 +
| style = margin:4px 2%;
 +
| text  = Samba 4.5以降では、スペースで区切られた複数のIPアドレスをサポートしています。古いバージョンは1つのIPアドレスをサポートしています。
 +
}}
  
 
詳細は、<code>smb.conf(5)</code>のマニュアルページを参照してください。
 
詳細は、<code>smb.conf(5)</code>のマニュアルページを参照してください。
37行目: 41行目:
 
Active Directory(AD)DNSゾーンからレコードを解決できない場合は、オペレーティングシステムのAD DNSゾーンを解決できるDNSサーバーのIPを設定していることを確認します。見る:
 
Active Directory(AD)DNSゾーンからレコードを解決できない場合は、オペレーティングシステムのAD DNSゾーンを解決できるDNSサーバーのIPを設定していることを確認します。見る:
  
* [[windows_dns_configuration|windows_dns_configuration]]
+
* [[WindowsでのDNS設定]]
* [[linux_and_unix_dns_configuration|linux_and_unix_dns_configuration]]
+
* [[LinuxとUnixでのDNS設定]]
 
* [[max_os_x_dns_configuration|max_os_x_dns_configuration]]
 
* [[max_os_x_dns_configuration|max_os_x_dns_configuration]]
  
クライアントの設定が正しい場合は、Samba DNSサーバが動作していることを確認してください。詳細については、「[[#Samba_DNSサーバーが起
+
クライアントの設定が正しい場合は、Samba DNSサーバが動作していることを確認してください。詳細については、「[[#Samba_DNSサーバーが起動しない|Samba DNSサーバーが起動しない]]」を参照してください。
動しない|]]」を参照してください。
 
  
 
=== Samba DNSサーバーが起動しない ===
 
=== Samba DNSサーバーが起動しない ===

2018年3月23日 (金) 12:58時点における最新版

前書き

Samba Active Directory(AD)ドメインコントローラ(DC)は、ADに必要な基本機能をサポートする内部DNSサーバーを提供します。構成が簡単 で、DNSに関する追加のソフトウェアや知識は必要ありません。簡単なDNS設定には、INTERNAL_DNSバックエンドをお勧めします。

制限事項

内部DNSは次をサポートしていません。

  • キャッシングリゾルバとして機能する
  • 再帰的クエリ
  • 共有鍵トランザクション署名(TSIG)
  • スタブゾーン
  • ゾーン転送
  • ワイルドカードDNSエントリ:関連するバグレポートを参照

Kerberosを使用した動的DNS更新のセットアップ

Kerberosを使用した動的DNS更新は、内部DNSサーバーで既定で有効になっています。この設定を変更するには、smb.confファイル でallow dns updatesパラメータを設定します。

詳細は、smb.conf(5)のマニュアルページを参照してください。

DNSフォワーダの設定

内部DNSサーバーは、Active Directory(AD)DNSゾーンのみを解決できます。他のゾーンの再帰的クエリを有効にするには、smb.confファイルのdns forwarderパラメータを、再帰的解決をサポートするDNSサーバの1つ以上のIPアドレスに設定します。例えば:

dns forwarder = 8.8.8.8

詳細は、smb.conf(5)のマニュアルページを参照してください。

トラブルシューティング

クライアントがDNSクエリを解決できない

Active Directory(AD)DNSゾーンからレコードを解決できない場合は、オペレーティングシステムのAD DNSゾーンを解決できるDNSサーバーのIPを設定していることを確認します。見る:

クライアントの設定が正しい場合は、Samba DNSサーバが動作していることを確認してください。詳細については、「Samba DNSサーバーが起動しない」を参照してください。

Samba DNSサーバーが起動しない

他のプロセスがTCPおよびUDPポート53を使用していないことを確認するには、次のようにします。

  • DNS関連のエラーについては、Sambaログファイルを確認してください。例えば:
[2016/01/01 00:00:00.000000,  0] ../source4/smbd/service_stream.c:346(stream_setup_socket)
  Failed to listen on 127.0.0.1:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
  • 他のプロセスがTCPおよびUDPポート53で待機していないことを確認します。たとえば、次のようにします。
# netstat -tulpn | grep ":53"
tcp        0      0 10.99.0.1:53        0.0.0.0:*               LISTEN      972/dnsmasq
tcp        0      0 127.0.0.1:53        0.0.0.0:*               LISTEN      903/dnsmasq
udp        0      0 10.99.0.1:53        0.0.0.0:*                           972/dnsmasq
udp        0      0 127.0.0.1:53        0.0.0.0:*                           903/dnsmasq

この例は、dnsmasqプロセスがポート53でリッスンしていることを示しています。

問題を解決するには:

  • 起動時にポート53でリッスンしているサービスを停止し、自動起動を無効にします。詳細は、お使いのオペレーティングシステムのマニュアルを参照してください。
  • Sambaを再起動します。