Samba AD и обратная зона (запутался с подсетями)

yamah · Сообщение **yamah** » 16.12.2020 17:54

Добрый день!

Есть контроллер домена на Samba DC (AD) с Bind бэкнеде. Но в на стройках есть большой косяк криво-прописана обратная зона.
Подсеть 10.5.25.32/27. Обратную зону создали 32/27.25.5.10.in-addr.arpa, и в нее вносили записи записи 36 PTR pdc1.domain.local
Однако, при попытке зарезолвить по адресу DNS имя, получают болт:
dig -x 10.5.25.36
говорит, что в зоне 10.in-addr.arpa такой записи нет.

В другой подсети 10.5.25.64/27 будет жить другой домен со своими DNS-настройками. Два домена не связаны никак, кроме DNS. Там будет своя обратная зона. Ну по крайней мере должна быть.

Как правильно прописать обратную зону для этой подсети 10.5.25.32/27 ?
Заранее благодарю.

s.xbatob · Сообщение **s.xbatob** » 16.12.2020 18:18

Ох, зря вы с этим связались!
Я разбирался давным-давно, и воспоминания у меня смутные. Но надо в зоне 25.5.10.in-addr.arpa прописать NS для частичных зон и для всех их адресов прописать (с помощью $GENERATE) то ли PTR то ли CNAME (не помню) на эти сервера.

Сообщение **Bizdelnick** » 16.12.2020 18:35

Cм. rfc2317.

yamah · Сообщение **yamah** » 16.12.2020 18:39

s.xbatob писал: ↑
16.12.2020 18:18
Ох, зря вы с этим связались!

Это я уже понял.
Но понял это поздно, когда в это вляпался.

s.xbatob писал: ↑
16.12.2020 18:18
Я разбирался давным-давно, и воспоминания у меня смутные. Но надо в зоне 25.5.10.in-addr.arpa прописать NS для частичных зон и для всех их адресов прописать (с помощью $GENERATE) то ли PTR то ли CNAME (не помню) на эти сервера.

Все бы ничего, но у меня нет файлов настройки зон. Зоны хранятся в Samba.

yamah · Сообщение **yamah** » 16.12.2020 18:56

Bizdelnick писал: ↑
16.12.2020 18:35
Cм. rfc2317.

То есть, в каждой подсети нужно поднимать свою зону
10.in-addr.arpa
В ней прописывать синеймы на
36.32/27.25.5.10.in-addr.arpa - для моей подсети
скажем
69.65/27.25.5.10.in-addr.arpa - для соседней подсети

А конфликта в зонах не будет, для клиента DNS, который должен пользоваться сервисами серверов в этих подсетях?

s.xbatob · Сообщение **s.xbatob** » 17.12.2020 15:25

Не обязательно сразу 10.in-addr.arpa
Но надо понимать, что независимо от вашего желания и конфигурации сети запрос сначала будет для 25.5.10.in-addr.arpa потом — прямо или рекурсивно — на 5.10.in-addr.arpa и так далее до корневого сервера, но больше никуда. Надо, чтобы кто-нибудь на них ответил и переадресовал на нужную зону и её сервер

yamah · Сообщение **yamah** » 17.12.2020 18:33

Спасибо

unixforum.org

Samba AD и обратная зона (запутался с подсетями)

Samba AD и обратная зона

Re: Samba AD и обратная зона

Re: Samba AD и обратная зона

Re: Samba AD и обратная зона

Re: Samba AD и обратная зона

Re: Samba AD и обратная зона

Re: Samba AD и обратная зона