CDS + DNS

Dio · November 24, 2010, 11:32am

Доброго времени суток.
Столкнулся с следующей трудностью: после установки Calculate Directory Server (в качестве сервера домена для учебного класса с виндовыми машинами), настройки на доступ к Internet через прокси-сервер (виндовый сервер, IP 192.168.242.100), развернул LDAP, Unix и Samba (имя домена test415, имя сервера calculate). Теперь могу подключить клиентские машины к полученному домену, но только при условии, что они “видят” всю сетку (маска сети 255.255.0.0). Если я выделяю их в отдельную подсеть (255.255.255.0) они не “видят” домен - не могут войти пользователи, которые еще не логинились ни разу, не открываются шары и проч. я разумею так, что для нормальной работы им нужен DNS сервер коим на данный момент являлся виндовый сервер (который с проксиком). если я закрываю доступ к нему маской сети, клиентские машины остаются без DNS.

Пробовал развернуть:

cl-setup dns
cl-dns-zoneadd -n test415 --server calculate --ipserver 192.168.7.100

(192.168.7.100 - мой IP)
не проходит. говорит, что

calculate ~ # cl-dns-zoneadd -n test415 --server calculate --ipserver 192.168.7.100
Параметр командной строки "--ipserver" не нужен, так как имя хоста "calculate" не принадлежит к существующим зонам на этом DNS сервере

если делал:

cl-dns-zoneadd -n test415 --server calculate.test415 --ipserver 192.168.7.100

Проходит, но создает обратную зону странно: ее видно по cl-info -z dns, но не видно в webmine

если делал:

cl-dns-zoneadd -n test415 --server test415 --ipserver 192.168.7.100

Проходит. Создает обратную зону которую видно в webmine, но при создании ругается на неверное hostname.

Хотелось бы разобраться с вопросом. Заранее спасибо за помощь!

/etc/hosts

#------------------------------------------------------------------------------
#Changed by Calculate 1.3.10
#Changes to profile "install/1default".
#------------------------------------------------------------------------------

127.0.0.1       calculate.local calculate localhost
nameserver 127.0.0.1
#nameserver 192.168.242.100

/etc/conf.d/net

#------------------------------------------------------------------------------
#Changed by Calculate 1.3.10
#Changes to profile "install/1default".
#------------------------------------------------------------------------------
#To create a more complete configuration, please review
#/usr/share/doc/openrc/net.example and save your configuration in
#/etc/conf.d/net.


config_eth0="192.168.7.100/16"
#routes_eth0="default via 192.168.242.100"
#dns_server_eth0="192.168.242.100"
#dns_server_eth0="192.168.7.100"
modules_eth0="!plug"

alexsam · November 24, 2010, 12:33pm

На сайте есть документация http://www.calculate-linux.ru/main/ru/configuration_of_dns_server

Пример 1 имя сервера совпадает с именем зоны.

cl-dns-zoneadd -n test.ru --server test.ru --ipserver 10.0.0.34
cl-dns-recadd cl-dns-recadd --host comp1.test.ru --ip 10.0.0.66
cl-dns-recadd cl-dns-recadd --host comp2.test.ru --ip 10.0.0.67

dns зона test.ru, dns название сервера test.ru, ip сервера 10.0.0.34

компьютеры входящие в зону будут:
comp1.test.ru, comp2.test.ru, test.ru.

Пример 2.

cl-dns-zoneadd -n test.ru --server server.test.ru --ipserver 10.0.0.34
cl-dns-recadd cl-dns-recadd --host comp1.test.ru --ip 10.0.0.66
cl-dns-recadd cl-dns-recadd --host comp2.test.ru --ip 10.0.0.67

dns зона test.ru, dns название сервера server.test.ru, ip сервера 10.0.0.34

компьютеры входящие в зону будут:
comp1.test.ru, comp2.test.ru, server.test.ru.

для просмотра DNS можно использовать команду nslookup адрес_или_полное_имя_DNS ip_DNS_сервера

пример просмотра обратной записи

nslookup 192.168.7.102 192.168.7.100

пример просмотра прямой записи

nslookup comp2.test.ru 192.168.7.100

Dio · November 24, 2010, 1:10pm

Да, спасибо. Но я эту статью почитал уже давно ))) и не нашел в ней пока ничего нового.
Возможно я чего-то не понимаю… у меня есть конкретное имя домена, конкретное имя сервера и конкретный айпи. Команда на добавление именно этой конкретной зоны по имени домена (это вообще правильно??) и имени сервера у меня не проходит (я показал вывод этой команды)!

Во всех найденных мной статьях используются имена серверов и имена доменов, но нигде не сказано откуда они в системе берутся и как у привязаться к конкретной системе (придумать/задать/найти эти имена)

отдельное спасибо за способ проверки имен =) записал в блокнотик

alexsam · November 24, 2010, 1:38pm

У вас сервер называется calculate.local, это прописано в hosts, сервисы уже настроены с использованием этого имени. Для того чтобы ничего не менять.
Попробуйте так:

сl-dns-zoneadd -n local --server calculate.local --ipserver 192.168.7.100

Должна создаться зона local, в нее добавляйте остальные компьютеры.

Имя dns зоны и имя компьютера произвольны для локальной сети, назовите хоть google.ru, только нужно перенастроить сервисы.

Dio · November 24, 2010, 2:41pm

спасибо… что-то начинает проясняться (кажется) =)

исходя из (разбираться, так разбираться) задачи получить Нужное имя домена и сервера начинаю с начала:

/etc/hosts

#------------------------------------------------------------------------------
 # Changed by Calculate 1.3.10
 # Changes to profile "install/1default".
#------------------------------------------------------------------------------

127.0.0.1       calculate.test415 calculate localhost
nameserver 127.0.0.1

cl-setup -f ldap
cl-setup unix
cl-setup -w test415 -n calculate.test415 samba
cl-passwd --smb admin samba
cl-setup dns

потом

calculate ~ # cl-dns-zoneadd -n test415 --server calculate.test415 --ipserver 192.168.7.100
 * Добавлена master DNS зона test415                                      [ ok ]
 * A-запись добавлена в LDAP
 * localhost.test415 --> 127.0.0.1
 *
 * Добавлена master DNS зона 7.168.192.in-addr.arpa                       [ ok ]
 * A-запись добавлена в LDAP
 * calculate.test415 --> 192.168.7.100
 *
 * PTR-запись добавлена в LDAP
 * 192.168.7.100 --> calculate.test415
 *
calculate ~ # nslookup 192.168.7.100 192.168.7.100
Server:         192.168.7.100
Address:        192.168.7.100#53

100.7.168.192.in-addr.arpa      name = calculate.test415.

на всякий случай даже

calculate ~ # cl-dns-recadd --host Dio_XP.test415 --ip 192.168.7.1
 * A-запись добавлена в LDAP
 * dio_xp.test415 --> 192.168.7.1
 *
 * PTR-запись добавлена в LDAP
 * 192.168.7.1 --> dio_xp.test415

перехожу в икспишку и пробую ввести ее в домен test415 - ругается, как и раньше (((

вариант

calculate ~ # cl-dns-recadd --host calculate --ip 192.168.7.100
 * Доменное имя calculate неверно

не срабатывает

остается сильное ощущение, что самба позиционирует именно “calculate” в качестве имени сервера, а DNS такого имени в упор не знает. вот домен и не подхватывается

Dio · November 24, 2010, 2:49pm

попробовал в /etc/conf.d/hostname

HOSTNAME="calculate.test415"

и все пересетапил
ничего не изменилось (((

alexsam · November 24, 2010, 3:05pm

Во первых.
DNS зона, и домен Samba совершенно разные вещи.
Домен для Sambа можно получить командой.

cat /etc/samba/smb.conf | grep workgroup

Во вторых чтобы на windows компьютерах работал DNS, нужно прописать ip DNS сервера в свойства сетевого подключения.

alexsam · November 24, 2010, 3:09pm

И еще

вариант
calculate ~ # cl-dns-recadd --host calculate --ip 192.168.7.100
* Доменное имя calculate неверно

Нужно

cl-dns-recadd --host calculate.local --ip 192.168.7.100

local - имя зоны

Dio · November 24, 2010, 3:27pm

так… DNS зона и Домен - разные вещи… хорошо

calculate ~ # cat /etc/samba/smb.conf | grep workgroup
        workgroup = test415

и о чем это мне должно сказать? =)

айпи домена на клиентской машине прописано уже давно )) в файлике скрин настройки соединения

Нужно

cl-dns-recadd --host calculate.local --ip 192.168.7.100

local - имя зоны
а это зачем? запись “calculate.test415” у меня и так уже есть.

домен все так-же не поднимается (((

Снимок.PNG

alexsam · November 24, 2010, 3:39pm

Нужны еще записи компьютеров из сети.

Команда

cl-passwd --smb admin samba

выполнялась?
Желательно увидеть сообщения windows при подключении.

Dio · November 24, 2010, 3:46pm

записи в DNS?
я немного выше перечислял:

cl-passwd --smb admin samba

и

calculate ~ # cl-dns-recadd --host Dio_XP.test415 --ip 192.168.7.1
 * A-запись добавлена в LDAP
 * dio_xp.test415 --> 192.168.7.1
 *
 * PTR-запись добавлена в LDAP
 * 192.168.7.1 --> dio_xp.test415

сообщение винды в файле скрином и полный текст вот тут:

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".

Вероятно, доменное имя "test415" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.

Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "test415" произошла ошибка:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.test415

К возможным причинам ошибки относятся:

1. SRV-запись DNS не зарегистрирована в DNS

2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне

test415
. (корневая зона)

Для получения сведений об исправлении этой ошибки щелкните кнопку "Справка".

Снимок2.PNG

alexsam · November 24, 2010, 3:58pm

Попробуйте изменить имя самба домена он совпадает с dns зоной, это не всегда хорошо.
И еще dns зону желательно создавать из двух элементов например test415.ru.
При изменении не забудьте

/etc/init.d/hostname restart

имя сервера покажет команда

hostname -f

И нужно перенастроить все сервисы.

Dio · November 24, 2010, 4:22pm

/etc/conf

#------------------------------------------------------------------------------
 # Changed by Calculate 1.3.10
 # Changes to profile "install/1default".
#------------------------------------------------------------------------------

HOSTNAME="calculate"

Перезагружаюсь (на всякий случай)
далее

>cl-setup -f ldap
>cl-setup unix
>cl-setup -w test415 -n calculate samba
>cl-passwd --smb admin samba
>cl-setup dns

cl-dns-zoneadd -n test415.ru --server calculate.test415.ru --ipserver 192.168.7.100
 * Добавлена master DNS зона test415.ru                                   [ ok ]
 * A-запись добавлена в LDAP
 * localhost.test415.ru --> 127.0.0.1
 *
 * Добавлена master DNS зона 7.168.192.in-addr.arpa                       [ ok ]
 * A-запись добавлена в LDAP
 * calculate.test415.ru --> 192.168.7.100
 *
 * PTR-запись добавлена в LDAP
 * 192.168.7.100 --> calculate.test415.ru
 *

Перезагружаюсь еще раз (на всякий случай)

calculate ~ # hostname -f
calculate.test415

к домену не подключается ни по test415, ни по test415.ru ))) что-то я упускаю ((((

добавил:

в проводнике клиентской машины могу открыть сервер только по адресу "\\calculate.test415.ru"
что-то тут не так. ощущение, что транслируемое самбой имя и имя известное DNS-ке упорно не совпадают

Dio · November 24, 2010, 4:41pm

окружающие компы видят в списке рабочих групп группу (домен) test415, а в ней (нем) машину Calculate. я так полагаю, что это данные, которые получил Виндовый DNS сервер от Samba. но мой DNS сервер этих имен знать не знает и, соответственно, не может передавать их клиентской машине. Это нужно как-то побороть!

alexsam · November 24, 2010, 5:44pm

Итак меняем
/etc/hosts

#------------------------------------------------------------------------------
#Changed by Calculate 1.3.10
#Changes to profile "install/1default".
#------------------------------------------------------------------------------

127.0.0.1       calculate.test415.ru calculate localhost

/etc/resolv.conf

search test415.ru
nameserver 127.0.0.1

/etc/init.d/hostname restart

>cl-setup -f ldap
>cl-setup unix
>cl-setup -w test415 -n calculate samba
>cl-passwd --smb admin samba
>cl-setup dns
cl-dns-zoneadd -n test415.ru --server calculate.test415.ru --ipserver 192.168.7.100
cl-dns-recadd --host Dio_XP.test415.ru --ip 192.168.7.1

hostname -f

Должен показывать
calculate.test415.ru

Dio · November 24, 2010, 5:58pm

ага. сейчас пробую. возник сразу вопрос: а что посоветуете указать в /etc/conf.d/hostname ?

Dio · November 24, 2010, 6:10pm

в случае, если оставляем в /etc/conf.d/hostname HOSTNAME=“calculate”

делаю все по порядку из вашего последнего поста:

calculate ~ # hostname -f
calculate.test415.ru

это добро с клиента пингуется… но в домен не входит. и все еще остальные компы в сети видят группу test415 и calculate в нем ((((

Dio · November 24, 2010, 8:33pm

так, поправьте, где я ошибаюсь в рассуждениях:

DNS способен сообщать информацию о хосте по его имени или по айпи. С его помощью клиентская машина способна обратиться к серверу по полному имени, включающему имя сервера и имя зоны (в моем случае calculate.test415.ru или calculate.test415 если зона из одной части состоит)
Samba после развертывания предоставляет информацию о прописанной в ней рабочей группе и сервере. Регистрация в домене может пройти, только если клиентскому компу кто-нибудь “скажет” где искать комп по его имени.
самбовый домен и днс зона не одно и то-же
однако для нормального подключения должен выполнятся пункт (1) и пункт (2). а именно - имя сервера в самбе должно совпадать с именем копа из DNS (полным именем). Только в этом случае клиентский комп сможет правильно обратиться к серверу.

все верно? или что-то я путаю?

вопрос как это сделать?

пробовал идти в обратном порядке:

>cl-setup -f ldap
>cl-setup unix

>cl-setup dns
>cl-dns-zoneadd -n test415 --server calculate.test415 --ipserver 192.168.7.100
>cl-dns-recadd --host Dio_XP.test415 --ip 192.168.7.1

>cl-setup -w test415 -n calculate.test415 samba <---- больше всего эта строчка смущает !!!!
>cl-passwd --smb admin samba

все проходит “на ура”. НО!! другие компы (в частности виндовый сервак всея сети) видят рабочую группу test415, что нормально, ведь …cl-setup -w test415 … но теперь, вместо компа calculate.test415 внутри нее, получаю: CALCULATE.TEST41Calculate Directory Server
какой скрипт и по каким правилам формирует такое имя сервера из введенного … -n calculate.test415 samba ???

alexsam · November 25, 2010, 9:01am

Желательно чтобы имя домена samba, netbios имя сервера не совпадали с его именем хоста или DNS именем.
Попробуйте установить samba сервер по умолчанию.

сl-setup -f ldap
cl-setup unix
cl-setup samba
>cl-passwd --smb admin samba
>cl-setup dns
cl-dns-zoneadd -n test415.ru --server calculate.test415.ru --ipserver 192.168.7.100
cl-dns-recadd --host Dio_XP.test415.ru --ip 192.168.7.1

затем на windows компьютере в консоли выполните команды

ping calculate.test415.ru
ping Dio_XP.test415.ru

Пинг должен проходить
Затем попробуйте ввести в домен CALCULATE
На форуме уже обсуждались похожие темы.

Dio · November 25, 2010, 2:29pm

=(
для чистоты эксперимента отформатировал винчестер, заново развернул на нем:

calculate --disk=/dev/sda

настроил ай-пи
потом выполнил все действия из последнего сообщения.
на клиентской машине пинг идет на “ура”

Машина в домен calculate или CALCULATE не вносится по причине ненайденности такового.
Вносится только если видит всю сеть (маска 255.255.0.0) но в этом случае срабатывает уже не мой сервер в качестве DNS сервера, а главный виндовый. Я пришел к тому же с чего и начал в первом своем сообщении.