DNS Eintrag mit samba-tool für externen Server machen

baumhof · 18. November 2025 um 14:44

Hallo alle zusammen,

ich habe eine Schule, die unklugerweise ihre externe Domain als interne Domain verwendet hat (bei der Installation).
Ich dachte ja, dass man inzwischen weiß, dass das zu Problemen führt …

Sie haben nun also erstmal das Problem, dass die Webseite der Schule www.SCHULDOMAIN.de aus dem Grünen Netz nicht erreichba ist.

Ich dachte, dass man dann halt im sambaDNS einen Eintrag hinzufügt, damit der sambaDNS für diese eine URL in seiner zuständigen Domain eben die externe IP raus gibt.
Also einen Record der sagt:
www.SCHULDOMAIN.de → IP.DES.WEB.SERVERS

Dafür gibt es das samba-tool
Das steht z.B. hier:

Aber ich kenne die genau Syntax nicht.
Kann mir da Jemand helfen?

Ich denke, es müßte in etwa sowas sein:

samba-tool dns add 10.0.0.1 SCHULDOMAIN.de www.SCHULDOMAIN A ‚IP.DES.WEB.SERVERS 1688 0 100‘ -U global-admin

klappt aber nicht.

LG
Holger

Arnaud · 18. November 2025 um 14:52

Hallo Holger,

Das kannst du doch in die Webui → Samba DNS ganz einfach erledigen (als global-admin).

Gruß

Arnaud

baumhof · 18. November 2025 um 14:54

Hallo Arnaud,
… ich kam nicht drauf, dass das so einfach sein könnte
Vielen Dank, ich probier es aus.

Holger

baumhof · 18. November 2025 um 15:22

Hallo,

der Eintrag ist jetzt richtig drin (in der WebUI) und zur Sicherheit wurde der smba-ad-dc neugestartet: aber noch geht es nicht:

ping www.SCHULDOMAIN.de: No address associated with hostname

auf dem server.

Auch dig www.SCHULDOMAIN.de schreibt keine IP dazu.

Irgendwo muss da noch ein Denkfehler sein …

LG
Holger

Arnaud · 18. November 2025 um 15:26

Hi Holger,

So soll es aussehen:

Ist es bei dir auch der Fall ?
Es ist nicht nötig, Samba dafür neu zu starten.

Gruß

Arnaud

baumhof · 18. November 2025 um 15:30

Hallo Arnaud,

… OK: da steht bei uns
www.SCHULDOMAIN.de
Da darf aber nur
www
stehen: wir Probieren es: vielen Dank
LG
Holger

baumhof · 18. November 2025 um 15:57

Hallo Arnaud,

jetzt geht es: Super, Vielen Dank
LG
Holger

alois · 18. November 2025 um 18:55

Hallo,

hilfreich in diesem Zusammenhang ist auch dieser Konsolen-Befehl:

resolvectl flush-caches

wenn es nach dem DNS-Eintrag in der Schulkonsole nicht gleich funktioniert.

Gruß Alois

Jesko · 18. Januar 2026 um 20:21

Hi
ich habe seit dem Umstieg von der Musterlösung 2.7 auf paedml linux 3.0 die externe Schuldomain bei der Installation für das Schulnetz angegeben und jetzt so 10 Jahre später würde mich doch interessieren, welche Probleme ich da hätte haben müssen. Mir selbst ist da nämlich nichts aufgefallen . Dass man für externe Dienste der selben Domain im Samba einen DNS- Eintrag machen muss ist ja nun nicht schlimm.
Dafür hatte ich schon immer (seit es letsencrypt gibt) valide Zertifikate für alles im Netz incl. ldap.

Meiner bescheidenen Meinung nach ist das viel schlauer als „linuxmuster.lan“ oder irgend sowas.
Noch cleverer ist möglicherweise eine subdomain der externen Domain, aber selbst damit bin ich mir gar nicht sehr sicher.

Was vergesse ich?

Liebe Grüße
Jesko

irrlicht · 19. Januar 2026 um 14:58

Tach,
man soll in Foren nicht „finde ich auch“ schreiben, aber das finde ich auch.

Ich wuerde grundsaetzlich immer die externer Domain nehmen, das mit den Zertifikaten reicht als Kriterium voll und ganz, das ganze Gewese mit self signed-Zertifikaten in die Browser aufnehmen ist alles Pfusch.
Wir haben noch etwas Geschiss mit einer internen Basteldomain, dafuer hab ich aber noch einen DNS, auf den Linuxmuster weiterleitet. Vermutlich geht das auch irgendwie mit dem Samba-DNS, aber auf das Ding hab ich keine Lust.

Gruss Harry

Arnaud · 19. Januar 2026 um 20:09

Hallo Jesko,

Es ist bei mir auch der Fall, seit dem Anfang. Ich habe nie ein Problem gehabt, und finde ich einfacher zu handeln.

Gruß

Arnaud