Hallo Holger
Ja, die Clients bekommen den Samba4 DNS-Server per DHCP zugewiesen.
Genau z.B. wenn man in den Firewall Aliases Hostnamen stehen hat, oder für das SingleSignOn. Wenn man in der Firewall andere Nameserver zusätzlich zum Linuxmuster Server stehen hat, dann gibt es im Kerberos Test unter Dienst - WebProxy - SingleSignOn - Kerberos-Authentifizierung immer wechselnde Fehler
Haben wir nicht. Wenn, dann kann er nicht aktiv sein, weil Port 53 für DNS der Samba belegt. Es ist nur das Paket bind9-host installiert welches das Binary „host“ beinhaltet.
Bei mir steht auch überall der Server als DNS drinnen. Der DNS Forwarder ist, wie Du schreibst per Default die Firewall in /etc/samba/smb.conf. Dort wird dann der UnboundDNS gefragt, welcher die Root Nameserver nach den externen Adressen fragt.
Zusammenfassung:
- Linuxmuster stellt mit samba4 den DNS Server für das LAN. Zugewiesen über DHCP an die Clients. Siehe /etc/dhcp/dhcpd.conf. Die Clients fragen für linuxmuster.lan(oder die konfigurierte lokale Domain) den Server und bekommen direkt die Antwort
- Für externe Adressen fragt der Server den UnboundDNS der Firewall. Konfiguriert über den Parameter „dns forwarder“ in /etc/samba/smb.conf. Der UnboundDNS der Firewall beantwortet die Anfrage, indem er die Root Nameserver befragt.
- Die Firewall selber hat als Nameserver nur den Linuxmuster Server eingetragen, damit das SSO einwandfrei funktioniert.
Will man jetzt nicht den UnboundDNS der Firewall als Forwarder nutzen, sondern einen anderen Nameserver, dann muß man das in der Samba Konfiguration machen. Wenn man kein SSO braucht, kann das Setup anders aussehen.
Das sind zumindest meine Erkenntnisse.
Viele Grüße
Klaus