centos7 samba域控如何设置dns解析
在搭建Samba域控的过程中,DNS解析是一个非常重要的环节。正确地设置DNS解析可以保证域内计算机之间的正常通信和域控服务器的正常运行。本文将介绍如何在CentOS7系统下设置Samba域控的DNS解析。
一、概述
在搭建Samba域控的过程中,需要安装和配置Samba、LDAP、Kerberos等软件。同时,还需要对DNS进行配置,以便让域内计算机能够通过主机名访问其他计算机,并且让域控服务器能够通过主机名被其他计算机访问。
二、安装和配置BIND
1.安装BIND
在CentOS7系统中,可以使用以下命令安装BIND:
yuminstallbindbind-utils
2.配置BIND
配置BIND需要编辑/etc/named.conf文件。我们可以使用以下命令备份原始文件:
cp/etc/named.conf/etc/named.conf.bak
然后使用vim编辑器打开/etc/named.conf文件,添加以下内容:
conf
options{
listen-onport53{any;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{any;};
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";
managed-keys-directory"/var/named/dynamic";
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;f56ac3d0fc4809ae1c100a6b745ccf4b};
};
zone"."IN{
typehint;
file"named.ca";
};
include"/etc/named.rfc1912.zones";
include"/etc/named.root.key";
zone"example.com"IN{
typemaster;
file"/var/named/example.com.zone";
allow-update{none;};
};
其中,example.com是我们要创建的域名。需要将其替换为自己的域名。
接下来,我们需要创建/var/named/example.com.zone文件,并添加以下内容:
conf
$TTL86400
@INSOAns1.example.com.root.example.com.(
2014010101;Serial
3600;Refresh
1800;Retry
604800;Expire
86400;MinimumTTL
)
INNSns1.example.com.
ns1INA192.168.100.10
client1INA192.168.100.101
client2INA192.168.100.102
其中,ns1.example.com是我们的DNS服务器的主机名。需要将其替换为自己的主机名。client1和client2是我们要加入域内的计算机,需要将它们替换为自己的计算机名和IP地址。
3.启动BIND
完成配置后,使用以下命令启动BIND:
systemctlstartnamed
同时,还需要将BIND设置为开机自启动:
systemctlenablenamed
三、修改Samba配置文件
1.修改/etc/samba/smb.conf文件
打开/etc/samba/smb.conf文件,添加以下内容:
conf
[global]
workgroup=EXAMPLE
realm=EXAMPLE.COM
netbiosname=EXAMPLE-SERVER
serverrole=activedirectorydomaincontroller
dnsforwarder=8.8.8.8
[netlogon]
path=/var/lib/samba/sysvol/example.com/scripts
readonly=No
[sysvol]
path=/var/lib/samba/sysvol
readonly=No
其中,EXAMPLE是我们的域名,需要将其替换为自己的域名。EXAMPLE-SERVER是我们的Samba域控服务器的计算机名,需要将其替换为自己的计算机名。dnsforwarder指定了一个外部DNS服务器的IP地址,以便在本地DNS服务器解析失败时使用。
2.修改/etc/krb5.conf文件
打开/etc/krb5.conf文件,添加以下内容:
conf
[logging]
default=FILE:/var/log/krb5libs.log
kdc=FILE:/var/log/krb5kdc.log
admin_server=FILE:/var/log/kadmind.log
[libdefaults]
default_realm=EXAMPLE.COM
dns_lookup_realm=false
dns_lookup_kdc=true
[realms]
EXAMPLE.COM={
kdc=EXAMPLE-SERVER.example.com
admin_server=EXAMPLE-SERVER.example.com
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
其中,EXAMPLE.COM是我们的域名,需要将其替换为自己的域名。EXAMPLE-SERVER是我们的Samba域控服务器的计算机名,需要将其替换为自己的计算机名。
四、重启服务
完成以上步骤后,需要重启Samba和BIND服务:
systemctlrestartsmb
systemctlrestartnamed
五、测试DNS解析
在域内计算机上执行以下命令,测试DNS解析是否正常:
nslookupclient1.example.com
如果返回了正确的IP地址,则说明DNS解析正常。
六、总结
本文介绍了如何在CentOS7系统下设置Samba域控的DNS解析。通过安装和配置BIND,修改Samba和Kerberos配置文件,最终实现了域内计算机之间的正常通信和域控服务器的正常运行。
whatsapp官网版下载:https://cjge-manuscriptcentral.com/software/6406.html