Samba 4 백엔드에서 BIND와 내부 DNS를 사용하는 경우

DNS(인터넷에 표시되는 도메인 이름을 포함한 호스트 이름)를 제공하고 이를 Windows 서버에서 다른 곳으로 이동하려는 경우가지다바인딩을 사용하세요.

SAMBA 3 및 이전 버전은 NetBIOS(로컬 서브넷만, 일반적으로 Windows 클라이언트에서만 사용)를 통한 이름 확인만 제공했으며 바인딩(또는 다른 이름 서버 프로그램)을 통해서만 이 이름을 인터넷에서 널리 사용할 수 있도록 만들지 않았습니다. .

편집하다Kev가 지적했듯이 Samba 4는 "Samba Directory"(Windows의 Active Directory를 대체하려고 시도함)를 활성화할 때 기본적인 DNS 서버가 "Samba Directory" 요청을 처리할 수 있도록 하는 것으로 보입니다. 고객이 인터넷에서 다른 도메인을 많이 사용하는 경우 BIND(AD 도메인에 대한 전달 및 나머지 인터넷에 대한 캐싱)를 사용하는 것이 더 나을 수 있다고 생각합니다.

이것이 "임계값" 질문에 대한 답은 아니지만 확실히 Samba 팀이 명확히 할 수 있는 부분이 아닐까요?

그것이 제공하는 기능으로 판단하면 꽤 기본적으로 보입니다. 단일 도메인에 대해 조회를 수행할 수 있습니다. bind단일 인스턴스를 사용하여 여러 도메인을 제공하고 더 복잡한 설정을 가질 수 있습니다 .

Samba 4를 구현하면 추가 서버를 혼합에 연결하여 Samba 4를 통해 일부 구문 분석을 수행할 수 있고 구문 분석할 수 없는 모든 경우 해당 요청을 다른 서버로 전달할 수 있지만 여전히 다음으로 제한됩니다. 하나의 도메인 이름.

다음 줄을 다음 줄에 추가하면 됩니다 /etc/samba/smb.conf.

dns recursive queries = yes 
dns forwarders = 192.168.1.5

귀하의 설명만으로는 Samba 4 DNS 서버를 사용할 수 있는지 여부를 결정하는 것만으로는 충분하지 않습니다. 주요 한계점은 서버에서 도메인 이름을 사용하는 방법과 사용할 수 있는 가상 호스트와 관련이 있다고 생각합니다. HTTP 서비스에서 설정합니다.

예를 들어 단일 Apache 인스턴스에서 여러 도메인을 호스팅하는 상당히 복잡한 설정이 있습니다. 그런 다음 이러한 이름 형식을 사용하여 HTTP 서버에 액세스하는 데 사용되는 도메인 형식을 사용하는 데이터베이스와 같은 백엔드 서버에 액세스합니다.

따라서 누군가가 www.somedom.com을 방문하면 그 내용을 얻게 되고 HTTP 서버는 db.somedom.com이라는 이름을 사용하여 데이터베이스 서버에 액세스하게 됩니다.

이를 달성하기 위해 DNS 바인딩 인스턴스에 여러 도메인을 설정하여 이를 용이하게 했습니다.

다음은 제한사항입니다.내부 백엔드용 Samba 위키:

내부 DNS는 다음을 지원하지 않습니다.

• 캐싱 확인자 역할을 합니다.
• 재귀 쿼리
• 공유 키 트랜잭션 서명(TSIG)
• 스텁 영역
• 구역 이전
• 와일드카드 DNS 항목

"간단한 DNS 설정"은 무엇을 의미합니까?Samba 내부 백엔드예, 다음으로 구성됩니다:

• 도메인 1개, 도메인 컨트롤러(DC) 1개
• 모든 워크스테이션이 도메인에 가입되어 있습니다.
• DC는 인터넷 DNS 서버에 액세스할 수 있습니다.
• Kerberos 보안 DNS 업데이트(Windows ipconfig /registerdns) 또는 이와 유사한 업데이트를 지원합니다.
• AD(Active Directory) 포리스트에는 트러스트나 다른 도메인이 없습니다.
• 기본 유형의 DNS 레코드만 허용됩니다( A, AAAA, CNAME, MX, NS, SRV, TXT).

그 밖의 모든 것은 "더 복잡한 DNS 설정"입니다.