32.2.3. Samba DC с SAMBA_INTERNAL
Если используется DC с DNS бэкенд SAMBA_INTERNAL, самый простой способ заставить работать разрешение имен — настроить DNS-прокси между двумя доменами. DNS-прокси будет перенаправлять запрос между доменами и внешним DNS-серверами. В примере, в качестве DNS-прокси используется отдельный сервер (IP-адрес 192.168.0.150) с настроенным bind9.
На контроллере домена:
указать DNS-прокси, как сервер пересылки в файле
/etc/samba/smb.conf (в параметре
dns forwarder), например:
dns forwarder = 192.168.0.150 8.8.8.8
перезапустить службу samba:
# systemctl restart samba
На выделенном DNS-сервере:
отредактировать файл
/etc/bind/options.conf:
так как SAMBA_INTERNAL не имеет функционала расширения безопасности DNS, необходимо отключить проверку DNSSEC, для этого в секцию
options добавить параметр:
dnssec-validation no;
в конец файла добавить информацию о зонах:
zone "win.alt" {
type forward;
forwarders { 192.168.0.190; };
};
перезапустить службу DNS:
# systemctl restart bind.service
