Scénario #17656
Mis à jour par Klaas TJEBBES il y a presque 7 ans
Il est nécessaire d'avoir des zones de recherche inverse pour pouvoir résoudre les IP en nom.
Situation actuelle :
<pre>
root@seth1:~# nslookup seth1
Server: 10.1.3.6
Address: 10.1.3.6#53
Name: seth1.etb1.lan
Address: 10.1.3.6
</pre>
<pre>
root@seth1:~# nslookup 10.1.3.6
Server: 10.1.3.6
Address: 10.1.3.6#53
Non-authoritative answer:
*** Can't find 6.3.1.10.in-addr.arpa.: No answer
</pre>
Pour chaque sous-réseau, créer une zone de recherche inverse :
<pre>
samba-tool dns zonecreate DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa -U Administrator
</pre>
où xxx.xxx.xxx représente les 3 premiers octets IP du sous-réseau dans l'ordre inverse (192.168.0.0/24 => 0.168.192), et DC1.DOMAIN.EXT le nom FQDN du contrôleur de domaine Seth.
Ajouter une entrée pour le serveur :
<pre>
samba-tool dns add DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa zzz PTR DC1.DOMAIN.EXT -U Administrator
</pre>
Où zzz est le 4ème octet de l'adresse IP du serveur (10.1.3.6 => 6)
Tester :
<pre>
host -t PTR xxx.xxx.xxx.xxx
</pre>
Concrètement, sur seth1.etb1.lan :
<pre>
root@seth1:~# samba-tool dns zonecreate seth1.etb1.lan 3.1.10.in-addr.arpa -U Administrator%'XXX'
Zone 3.1.10.in-addr.arpa created successfully
root@seth1:~# samba-tool dns add seth1.etb1.lan 3.1.10.in-addr.arpa 6 PTR seth1.etb1.lan -U Administrator%'XXX'
Record added successfully
root@seth1:~# host -t PTR 10.1.3.6
6.3.1.10.in-addr.arpa domain name pointer seth1.etb1.lan.
root@seth1:~# nslookup 10.1.3.6
Server: 10.1.3.6
Address: 10.1.3.6#53
6.3.1.10.in-addr.arpa name = seth1.etb1.lan.
</pre>
https://wiki.archlinux.org/index.php/Samba/Active_Directory_domain_controller#DNS_3
Situation actuelle :
<pre>
root@seth1:~# nslookup seth1
Server: 10.1.3.6
Address: 10.1.3.6#53
Name: seth1.etb1.lan
Address: 10.1.3.6
</pre>
<pre>
root@seth1:~# nslookup 10.1.3.6
Server: 10.1.3.6
Address: 10.1.3.6#53
Non-authoritative answer:
*** Can't find 6.3.1.10.in-addr.arpa.: No answer
</pre>
Pour chaque sous-réseau, créer une zone de recherche inverse :
<pre>
samba-tool dns zonecreate DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa -U Administrator
</pre>
où xxx.xxx.xxx représente les 3 premiers octets IP du sous-réseau dans l'ordre inverse (192.168.0.0/24 => 0.168.192), et DC1.DOMAIN.EXT le nom FQDN du contrôleur de domaine Seth.
Ajouter une entrée pour le serveur :
<pre>
samba-tool dns add DC1.DOMAIN.EXT xxx.xxx.xxx.in-addr.arpa zzz PTR DC1.DOMAIN.EXT -U Administrator
</pre>
Où zzz est le 4ème octet de l'adresse IP du serveur (10.1.3.6 => 6)
Tester :
<pre>
host -t PTR xxx.xxx.xxx.xxx
</pre>
Concrètement, sur seth1.etb1.lan :
<pre>
root@seth1:~# samba-tool dns zonecreate seth1.etb1.lan 3.1.10.in-addr.arpa -U Administrator%'XXX'
Zone 3.1.10.in-addr.arpa created successfully
root@seth1:~# samba-tool dns add seth1.etb1.lan 3.1.10.in-addr.arpa 6 PTR seth1.etb1.lan -U Administrator%'XXX'
Record added successfully
root@seth1:~# host -t PTR 10.1.3.6
6.3.1.10.in-addr.arpa domain name pointer seth1.etb1.lan.
root@seth1:~# nslookup 10.1.3.6
Server: 10.1.3.6
Address: 10.1.3.6#53
6.3.1.10.in-addr.arpa name = seth1.etb1.lan.
</pre>
https://wiki.archlinux.org/index.php/Samba/Active_Directory_domain_controller#DNS_3