Bind mit samba4 Backend

UCS - Univention Corporate Server
#1

Hallo allerseits,
ich habe eine Verständnisfrage.

Mit dns/backend samba4 wird auf dem ucs master (samba4 DC) ein bind Prozess gestartet der direkt auf Port 53 lauscht. Dieser wird mit der Konfig /etc/bind/named.conf.samba4 gestartet und diese bindet lediglich zwei leere Konfigurationsdateien ein (/etc/bind/local-predlz.conf.samba4,/etc/bind/local.conf.samba4 ) sowie das dlz_bind9.so-“Modul” und eine Datei mit den samba dns update policies (/var/lib/samba/private/named.conf.update).

Wenn ich mir mit samba-tool die zonelist auf dem ucs master anzeiegn lasse bekomme ich lediglich 2 Zonen angezeigt, die Zone in der der ucs master/samba4 DC selbst steht und selbige nochmal mit dem Präfix _msdcs. In der Doku meine ich auch gelesen zu haben, dass nur die AD-relevanten Zonen direkt im Samba-DNS verwaltet werden.

meine Frage: Wie werden nun eigentlich die restlichen Zonen (forward und reverse) eingebunden? Ich seh es einfach nicht :frowning:

TIA,
Oliver

#2

Hallo,

Durch den S4-connector werden alle Zonen in das Samba4 Backend transportiert.

Daher wäre interessiert:

1.) UCS Version
2.) Log file /var/log/univention/connect-s4.log
3.) Wie wurde auf Samba4 upgradet / installiert?

#3
  1. UCS Version: 3.1
  2. Angehängt
  3. Neuinstallation

Ich habe testhalber 4 Zonen:
intern.test.org *
dmz.test.org
192.168.2 *
192.168.0

  • wurden beim anlegen des ucs-master angelegt, die beiden anderen nachträglich.

Ich sehe mit samba-tool zwei Zonen:[code]root@master:/var/log/univention# samba-tool dns zonelist localhost -U Administrator
Password for [TEST\Administrator]:
2 zone(s) found

pszZoneName : intern.test.org
Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE
ZoneType : DNS_ZONE_TYPE_PRIMARY
Version : 50
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED
pszDpFqdn : DomainDnsZones.intern.test.org

pszZoneName : _msdcs.intern.test.org
Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE
ZoneType : DNS_ZONE_TYPE_PRIMARY
Version : 50
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED
pszDpFqdn : ForestDnsZones.intern.test.org[/code]

Abfrage von intern.test.org klappt:root@master:/var/log/univention# samba-tool dns zoneinfo localhost intern.test.org -U Administrator Password for [TEST\Administrator]: pszZoneName : intern.test.org dwZoneType : DNS_ZONE_TYPE_PRIMARY fReverse : FALSE fAllowUpdate : DNS_ZONE_UPDATE_SECURE ....

Abfrage von dmz.test.org liefert:root@master:/var/log/univention# samba-tool dns zoneinfo localhost dmz.test.org -U Administrator Password for [TEST\Administrator]: ERROR(runtime): uncaught exception - (9601, 'WERR_DNS_ERROR_ZONE_DOES_NOT_EXIST') File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run return self.run(*args, **kwargs) File "/usr/lib/python2.6/dist-packages/samba/netcmd/dns.py", line 738, in run 'ZoneInfo')

selbes Spiel mit query:

intern.test.org geht:root@master:/var/log/univention# samba-tool dns query 127.0.0.1 intern.test.org intern.test.org all -U Administrator Password for [TEST\Administrator]: Name=, Records=3, Children=0 SOA: serial=1, refresh=900, retry=600, expire=86400, ns=master.intern.test.org., email=hostmaster.intern.test.org. (flags=600000f0, serial=1, ttl=3600) NS: master.intern.test.org. (flags=600000f0, serial=1, ttl=900) A: 192.168.2.35 (flags=600000f0, serial=1, ttl=900) Name=_msdcs, Records=0, Children=0 Name=_sites, Records=0, Children=1 Name=_tcp, Records=0, Children=4 Name=_udp, Records=0, Children=2 Name=DomainDnsZones, Records=0, Children=2 Name=ForestDnsZones, Records=0, Children=2 Name=master, Records=1, Children=0 A: 192.168.2.35 (flags=f0, serial=1, ttl=900)

dmz.test.org nicht:root@master:/var/log/univention# samba-tool dns query 127.0.0.1 dmz.test.org dmz.test.org all -U Administrator Password for [TEST\Administrator]: ERROR(runtime): uncaught exception - (9714, 'WERR_DNS_ERROR_NAME_DOES_NOT_EXIST') File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run return self.run(*args, **kwargs) File "/usr/lib/python2.6/dist-packages/samba/netcmd/dns.py", line 974, in run None, record_type, select_flags, None, None)

Vielleicht frag ich auch einfach das falsche, weil die Struktur im S4/AD anders ist und ich bind gewohnt bin. Nur find ich leider auch keine Dokumentation um mich einzulesen :frowning:

TIA,
Oliver
connector-s4.log (51.9 KB)

#4

Einmal probieren:

nslookup test.dmz.test.org

Wenn es nicht funktioniert, mal samba4 & bind neu starten!

lG

#5

nslookup, dig, host etc. funktionieren vorwärts und rückwärts.

#6

Wenn ich direkt ldb durchsuche tauchen die Zonen alle auf. Warum zeigt mir samba-tool dns zonelist also nicht alle Zonen an

  1. Bug in samba-tool?
  2. Bedienfehler?
  3. Zonen nicht ganz S4 konform angelegt?

[code]root@master:/var/lib/samba/private/sam.ldb.d# ldbsearch -H /var/lib/samba/private/sam.ldb.d/DC=INTERN,DC=TEST,DC=ORG.ldb “(objectclass=dnsZone)” --show-binary dn

record 1

dn: DC=0.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=intern,DC=test,DC=org

record 2

dn: DC=2.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=intern,DC=test,DC=org

record 3

dn: DC=intern.test.org,CN=MicrosoftDNS,CN=System,DC=intern,DC=test,DC=org

record 4

dn: DC=RootDNSServers,CN=MicrosoftDNS,CN=System,DC=intern,DC=test,DC=org

record 5

dn: DC=dmz.test.org,CN=MicrosoftDNS,CN=System,DC=intern,DC=test,DC=org

returned 5 records

5 entries

0 referrals[/code]

#7

Hallo,

samba-tool scheint momentan nur in bestimmten Standard-Containern nach Zonen zu suchen - sehen Sie hierzu gern auch den folgenden Bugeintrag: [bug]30480[/bug]
Ich schlage vor, dass Sie entsprechenden Informationen mittels udm-cli abfragen:

udm dns/forward_zone list udm dns/reverse_zone list
Mit freundlichen Grüßen,
Tim Petersen

Mastodon