投稿2015/02/17 05:37
編集2015/02/18 10:04お世話になっております。
utunと申します。
現在CentOS6.4上で、samba4によるActive Directoryを構築しておりますが、
これに当たりDNSで一つ問題が出ております。
構築環境として、Eucalyptus上の仮想マシンを利用している関係で、
参照したいPC群がいるセグメントから見えるDNSサーバのIPと、
実際にDNSサーバが持っている物理IPが異なっています。
例)物理IP:172.24.0.2、外部からの参照用IP:192.168.0.2
この例の場合、DNSサーバのAレコードに「172.24.0.2」が自動的に登録されてしまうのですが、
これを永続的に消す、もしくはDNS参照時に参照されなくする事はできないでしょうか。
尚、DNSサーバはsamba4内臓のモノを利用しておりますが、BIND9等で解決可能な様であれば移行も検討しております。
その辺りについてもご存知の方がいらっしゃいましたら、ご教授願えないかと思っております。
追記:試行済みの内容
既に試した事について記載が漏れておりました。
以下のコマンドにて、一度物理IPの削除、及び外部向けIPの追加を行っております。
lang
1# 自身の外部向けレコードを追加 2samba-tool dns add localhost example.net host1 A 192.168.0.2 -Uadministrator 3samba-tool dns add localhost example.net @ A 192.168.0.2 -Uadministrator 4# 自身の内部向けレコード削除 5samba-tool dns delete localhost example.net host1 A 172.24.0.2 -Uadministrator 6samba-tool dns delete localhost example.net @ A 172.24.0.2 -Uadministrator
追記:構成
ざっくり構成を載せます。
Eucalyptusは、AWSのEC2と同じような動きをします。
この為、内部の仮想マシンで持っているPrivate IPと、外部から参照する際に利用するPublic IPをそれぞれ持ちますが、仮想マシンのNIC自体にPublic IPが振られるわけではなく、あくまでNATによって特定IPと紐づけている様な形になります。
![![イメージ説明]WIDTH:600]WIDTH:600
追記:ソース調査
ソースの中を漁ってみた結果について、何かあれば追記していきます。
1、DNS updateについて
samba-4.1.16/source4/dsdb/dns/dns_update.c:644
service->nameupdate.interval = lpcfg_parm_int(task->lp_ctx, NULL,
"dnsupdate", "name interval", 600); /* in seconds */
ここを見ると、どうもデフォルトで10分毎に更新処理が走っている様に見えます。
ただ、影響範囲が分からないので、単純に止めたり、デフォルト時間を10年とかにして問題無いかは現状不明です。
回答2件
0
自己解決
自己レスです。
lang
1# 自身の内部向けレコード削除 2samba-tool dns delete localhost example.net host1 A 172.24.0.2 -Uadministrator 3samba-tool dns delete localhost example.net @ A 172.24.0.2 -Uadministrator
結局のところ、上記のようにすると、内部的にエラー(※)が出ており、cron等で10分おきに消す事も考えておりましたが、断念する事になりました。
DNSサーバを別途立てれば行ける気がするので、次回はそういった方法を試してみようと思います。
Eucalyptus上で立てていたのは、おいおいAWS EC2に移植したいという野望があった為ですが、EC2(samba4)+Route53を試してみるのも面白そうですね。
※エラー
dnsserver: Invalid zone operation IsSigneddnsserver: Invalid zone operation IsSigneddnsserver: Invalid zone operation IsSigneddnsserver: Invalid zone operation IsSigneddnsserver: Invalid zone operation IsSigneddnsserver: Invalid zone operation IsSigned/usr/local/samba/sbin/samba_dnsupdate: ; TSIG error with server: tsig verify failure
/usr/local/samba/sbin/samba_dnsupdate: ; TSIG error with server: tsig verify failure
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_OBJECT_NAME_NOT_FOUND
投稿2015/02/19 05:31
総合スコア384
0
samba4で有れば、samba-toolコマンドでdnsレコードを編集可能です。
samba-tool dns update <サーバ> <ゾーン> <名前> <レコード> <旧> <新>
deleteした後、addする手段も有ります。
参考サイト
Eucalyptusの知識が無い点、不足が有りましたら済みません。
Aレコードが書き換わる理由ですが、上位DNS(dns forwarder指定の)からの伝搬ということは無いでしょうか(可能性は低そうですが)。
他の手段ですが、smb.confのinterfaceに参照用IPを設定するのとbind interfaces onlyでインターフェイスに制限を掛ける手段が考えられます。この場合、sambaプロセスの起動前に参照用IPは活性化している必要が有ります。実施した経験は有りませんので参考情報として下さい。
smb.conf
DNS切り替えに関する説明サイトです。
投稿2015/02/18 04:40
編集2015/02/18 10:49
総合スコア1339
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。