Samba AD ne créé pas la zone reverse

Venez ici partager vos astuces et aides autour de Samba4
flipflip
Messages : 38
Inscription : 31 mai 2022 - 09:05

29 sept. 2022 - 14:32

Bonjour à tous,

Je test Samba AD et j'ai un souci avec la partie DNS. J'utilise votre tuto : https://samba.tranquil.it/doc/fr/samba_ ... ebian.html

Tout est ok, je peux ajouter et supprimer des hôtes sur ma zone mais je me rend compte que le reverse de cette zone n'a pas été créé. Du coup je le fais via la mmc DNS depuis un poste Windows. Tout est ok et j'ajoute un nouvel hôte A (toto avec l'ip 192.168.1.31) sur ma zone en cochant la case "Créer un pointeur d'enregistrement PTR associé", je valide la création et je me rends dans "Zones de recherche inversé" > 1.168.192.in-addr.arp.arpa mais pas de trace du reverse de toto.

Je peux le créer à la main mais comme je comptais mettre en place DHCP avec la mise à jour dynamique du DNS il me semble nécessaire que les reverses se mettent à jour correctement.

Code : Tout sélectionner

# samba-tool dns zonelist svdom01
Password for [DOMAIN\root]:
  3 zone(s) found

  pszZoneName                 : 1.168.192.in-addr.arpa
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.domaine.fr

  pszZoneName                 : _msdcs.domaine.fr
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.domaine.fr
Est-ce qu'il y a une configuration particulière ?

Merci d'avance.
Philippe.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1358
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

03 oct. 2022 - 12:08

La création automatique du PTR quand on génère une entrée A avec les RSAT ne fonctionne pas avec Samba-AD.

Ceci dit l'enregistrement des PTR pour des postes en DHCP sans réservation risque d'avoir souvent des valeurs qui ne sont plus à jour (le scavenging n'est pas forcément suffisamment agressif, et il ne marchait pas bien sur les anciennes version de Samba).

Ceci dit, l'enregistrement des machines clients devrait se faire automatiquement, ce n'est pas au DHCP de le faire (les postes ont par défaut le droit de créer une entrée correspondant à leur nom). Toutefois cette fonctionnalité introduit ses propres problèmes de sécu et j'encourage plutôt à la désactiver.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
flipflip
Messages : 38
Inscription : 31 mai 2022 - 09:05

04 oct. 2022 - 08:47

La création automatique du PTR quand on génère une entrée A avec les RSAT ne fonctionne pas avec Samba-AD.
Et avec sambatools, est-ce cela marche ?
Ceci dit l'enregistrement des PTR pour des postes en DHCP sans réservation risque d'avoir souvent des valeurs qui ne sont plus à jour (le scavenging n'est pas forcément suffisamment agressif, et il ne marchait pas bien sur les anciennes version de Samba).
Je fais de la réservation DHCP pour les postes utilisateurs et imprimantes. Mon idée était de n'avoir à m'intenir uniquement les réservations dans dhcp et ne plus m'occuper des ip dans le dns, sauf pour les machines en ip fixe.

Merci de vos réponses.
Philippe.
Verrouillé