centos7 samba域控如何设置dns解析

    在搭建Samba域控的过程中，DNS解析是一个非常重要的环节。正确地设置DNS解析可以保证域内计算机之间的正常通信和域控服务器的正常运行。本文将介绍如何在CentOS7系统下设置Samba域控的DNS解析。

    一、概述

    在搭建Samba域控的过程中，需要安装和配置Samba、LDAP、Kerberos等软件。同时，还需要对DNS进行配置，以便让域内计算机能够通过主机名访问其他计算机，并且让域控服务器能够通过主机名被其他计算机访问。

    二、安装和配置BIND

    1.安装BIND

    在CentOS7系统中，可以使用以下命令安装BIND：

    yuminstallbindbind-utils

    2.配置BIND

    配置BIND需要编辑/etc/named.conf文件。我们可以使用以下命令备份原始文件：

    cp/etc/named.conf/etc/named.conf.bak

    然后使用vim编辑器打开/etc/named.conf文件，添加以下内容：

    conf

    options{

    listen-onport53{any;};

    directory"/var/named";

    dump-file"/var/named/data/cache_dump.db";

    statistics-file"/var/named/data/named_stats.txt";

    memstatistics-file"/var/named/data/named_mem_stats.txt";

    allow-query{any;};

    recursionyes;

    dnssec-enableyes;

    dnssec-validationyes;

    dnssec-lookasideauto;

    /*PathtoISCDLVkey*/

    bindkeys-file"/etc/named.iscdlv.key";

    managed-keys-directory"/var/named/dynamic";

    };

    logging{

    channeldefault_debug{

    file"data/named.run";

    severitydynamic;f56ac3d0fc4809ae1c100a6b745ccf4b};

    };

    zone"."IN{

    typehint;

    file"named.ca";

    };

    include"/etc/named.rfc1912.zones";

    include"/etc/named.root.key";

    zone"example.com"IN{

    typemaster;

    file"/var/named/example.com.zone";

    allow-update{none;};

    };

    其中，example.com是我们要创建的域名。需要将其替换为自己的域名。

    接下来，我们需要创建/var/named/example.com.zone文件，并添加以下内容：

    conf

    $TTL86400

    @INSOAns1.example.com.root.example.com.(

    2014010101;Serial

    3600;Refresh

    1800;Retry

    604800;Expire

    86400;MinimumTTL

    )

    INNSns1.example.com.

    ns1INA192.168.100.10

    client1INA192.168.100.101

    client2INA192.168.100.102

    其中，ns1.example.com是我们的DNS服务器的主机名。需要将其替换为自己的主机名。client1和client2是我们要加入域内的计算机，需要将它们替换为自己的计算机名和IP地址。

    3.启动BIND

    完成配置后，使用以下命令启动BIND：

    systemctlstartnamed

    同时，还需要将BIND设置为开机自启动：

    systemctlenablenamed

    三、修改Samba配置文件

    1.修改/etc/samba/smb.conf文件

    打开/etc/samba/smb.conf文件，添加以下内容：

    conf

    [global]

    workgroup=EXAMPLE

    realm=EXAMPLE.COM

    netbiosname=EXAMPLE-SERVER

    serverrole=activedirectorydomaincontroller

    dnsforwarder=8.8.8.8

    [netlogon]

    path=/var/lib/samba/sysvol/example.com/scripts

    readonly=No

    [sysvol]

    path=/var/lib/samba/sysvol

    readonly=No

    其中，EXAMPLE是我们的域名，需要将其替换为自己的域名。EXAMPLE-SERVER是我们的Samba域控服务器的计算机名，需要将其替换为自己的计算机名。dnsforwarder指定了一个外部DNS服务器的IP地址，以便在本地DNS服务器解析失败时使用。

    2.修改/etc/krb5.conf文件

    打开/etc/krb5.conf文件，添加以下内容：

    conf

    [logging]

    default=FILE:/var/log/krb5libs.log

    kdc=FILE:/var/log/krb5kdc.log

    admin_server=FILE:/var/log/kadmind.log

    [libdefaults]

    default_realm=EXAMPLE.COM

    dns_lookup_realm=false

    dns_lookup_kdc=true

    [realms]

    EXAMPLE.COM={

    kdc=EXAMPLE-SERVER.example.com

    admin_server=EXAMPLE-SERVER.example.com

    }

    [domain_realm]

    .example.com=EXAMPLE.COM

    example.com=EXAMPLE.COM

    其中，EXAMPLE.COM是我们的域名，需要将其替换为自己的域名。EXAMPLE-SERVER是我们的Samba域控服务器的计算机名，需要将其替换为自己的计算机名。

    四、重启服务

    完成以上步骤后，需要重启Samba和BIND服务：

    systemctlrestartsmb

    systemctlrestartnamed

    五、测试DNS解析

    在域内计算机上执行以下命令，测试DNS解析是否正常：

    nslookupclient1.example.com

    如果返回了正确的IP地址，则说明DNS解析正常。

    六、总结

    本文介绍了如何在CentOS7系统下设置Samba域控的DNS解析。通过安装和配置BIND，修改Samba和Kerberos配置文件，最终实现了域内计算机之间的正常通信和域控服务器的正常运行。

whatsapp官网版下载：https://cjge-manuscriptcentral.com/software/6406.html