DNS de Samba4 : Problème de résolution par intermitence

Support Debian
#1

Bonjour à tous,

Je viens de mettre en production un contrôleur de domaine SAMBA4 Active Directory.

Je suis sous Debian Wheezy et utilise Samba4 des backports (4.1.11).
J’utilise le serveur DNS intégré à Samba, configuré avec un serveur DNS de mon FAI.

Les postes clients utilisent le serveur Samba4 comme DNS primaire, et j’ai ajouté le serveur DNS du FAI comme DNS secondaire.

Mon problème est que de temps à autres, je n’arrive pas à résoudre des noms de domaine. Il y a 5 minutes, depuis le serveur Samba4, j’avais par exemple ceci :

[mono]nslookup debian-fr.org
Server: 192.168.1.202
Address: 192.168.1.202#53

** server can’t find debian-fr.org: NXDOMAIN[/mono]

En fait, j’ai remarqué que je pouvais faire plusieurs nslookup de suite, parfois ça marche, parfois ça ne marche pas.

Je pensais que en configurant le forwarder, toute la résolution des noms publics se reposait sur le serveur du FAI ?

Auriez vous une idée de ce qu’il faudrait que je vérifie ? Je ne vois rien dans les logs de Samba…

Merci

#2

Re à tous,

Je viens de voir ceci dans le wiki de samba :

[quote]# netstat -tulpn | grep ":53"
It should return only „samba“ processes, bound to this port, if using the Internal DNS. [/quote]

Moi je vois en plus de samba “avahi-daemon”. Est-ce quelque chose que l’on peut désinstaller sans souci ?

#3

will7991 : Normalement le multicast DNS d’avahi écoute sur le port 5353 (qui passe l’expression de ton grep).

Ce n’est pas une très bonne idée. Tous les DNS définis dans le resolver devraient être équivalents, ce qui n’est pas le cas ici.

Dans samba ? Oui, c’est le but. Et si la résolution récursive ne fonctionne pas, il me semble que l’erreur retournée ne devrait pas être NXDOMAIN mais plutôt SERVFAIL.
Tu as regardé dans les logs DNS de samba et fait une capture du trafic DNS ?
Qui est 192.168.1.202 ?

#4

Bonjour PascalHambourg,

Effectivement avahi écoute sur le port 5353. Donc, rien à voir avec lui semble-t-il.

192.168.1.202 est l’IP de mon serveur samba

[quote]
Ce n’est pas une très bonne idée. Tous les DNS définis dans le resolver devraient être équivalents, ce qui n’est pas le cas ici.[/quote]
Donc, tu penses qu’il vaudrait mieux n’indiquer que l’IP du serveur samba comme serveur DNS pour les postes clients ?

Les seuls fichiers de logs que j’ai par rapport à samba dans /var/log/samba sont log.samba et log.smbd et je n’y ai rien vu concernant les DNS. Y a-t-il un fichier particulier à regarder ?
Peux tu m’expliquer comment faire une capture du trafic DNS ?

Merci

Will

#5

Oui, si tu n’as pas d’autre serveur DNS.

Par exemple avec tcpdump, si l’interface est eth0 :

Pour les requêtes DNS faites depuis le serveur lui-même, l’interface est lo (loopback).
Tu préfèreras peut-être wireshark en mode graphique.

Je ne connais pas samba, j’ignore où sont ses logs.

#6

Salut PascalHambourg,

Merci pour ton aide. Étrangement, le problème ne se reproduit plus depuis hier :think:

Je posterai les résultats de tcpdump quand ça se remettra à déconner.