通過 DNSMASQ 轉發 Active Directory 查詢
我已經通過 Samba 4 設置了一個 AD 域控制器。我正在使用 Samba 4 的內部 DNS 伺服器來處理 SRV 查詢。
但是,由於項目要求,我的客戶需要一個 DNSMASQ 作為他們唯一的 DNS 伺服器。
因此,我的計劃是將 DNSMASQ 無法處理的所有查詢轉發到 Samba 4 伺服器。
假設伺服器的 IP 地址是這樣的:
帶有 DNSMASQ 的伺服器:192.168.0.10
帶有 SAMBA4 的伺服器:192.168.0.11
為此,我在我的 DNSMASQ.conf 中添加了以下行:
伺服器=192.168.0.11
重新啟動 DNSMASQ 後,它不會將 SRV 查詢轉發到 SAMBA 4 DC。如果我添加以下行:
srv-host=_ldap._tcp.dc._msdcs.domain.example.com
查詢被轉發,但客戶端仍然無法加入域。我收到以下錯誤消息:
將域控制器名稱映射到其 IP 地址的主機 (A) 或 (AAAA) 記錄失去或包含不正確的地址
在 DNS 中註冊的域控制器未連接到網路或未執行。
我認為仍然存在 DNS 問題,所以這些是我的問題:
- 我想做的事有可能嗎?
- 有沒有辦法使用 DNSMASQ 將所有 SRV 查詢轉發到另一台主機?
- 為什麼 server=192.168.0.11 行不工作?我在那裡缺少什麼嗎?
我啟動並執行它。
這是我的 dnsmasq.conf 對於名為 的域
domain.example.com
和 IP 為 192.168.0.11 的 samba 4 域控制器的樣子:server=192.168.0.11 srv-host=_ldap._tcp.dc_msdcs.domain.example.com, 192.168.0.11 srv-host=ldap._tcp.gc._msdcs.domain.example.com, 192.168.0.11 srv-host=_kerberos._tcp.dc._msdcs.domain.example.com, 192.168.0.11 srv-host=ldap._tcp.pdc._msdcs.domain.example.com, 192.168.0.11
安裝 dnsmasq 的伺服器還需要能夠解析 samba 4 域控制器的 FQDN,因此需要進入
/etc/hosts
:192.168.0.11 dc1-samba.domain.example.com
samba 4 伺服器上的 /etc/hosts 需要根據https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller適當設置
我從這裡獲取資訊: