Samba4. Возможно ли использовать DNS сервер (Bind) на другом сервере?

Question

[LordNicky]

Доброго времени суток!

В сети имеется 2 (bind + isc-dhcpd) сервера(FreeBSD), работающих в режиме failover. Сейчас на третьем(тоже FreeBSD) поднят kerberos + ldap. В настоящее время занимаюсь поднятием samba4 в качестве контроллера домена на третьем сервере. В четвертую samb-у встроен dns сервер, причем, вместо него можно использовать bind. Сначала все казалось просто(брать встроенный и не заморачиваться), но затем увидел, что нужно подправлять resolve.conf, что очень не понравилось. Поэтому несколько вопросов:

- Какую роль играет данный dns-сервер(встроенный или bind backend) и имеет ли смысл использовать в качестве него основной dns-сервер?
- Можно ли для samba4 использовать dns на другом сервере и каким(примерно) образом? (в случае, если ответ на первый вопрос не исключает вопроса второго)

Answer 1

[Максим Васильев]

Самба прописывает в домене кучу служебной информации о домене и контроллерах.
А также о регистрируемых в домене компах, что требует динамического обновления зоны.

Как прикрутить к внешнему bind есть в самбовой вики:
https://wiki.samba.org/index.php/DNS_Backend_BIND#...
В частности, там говорится:
Note: BIND must be installed on the same machine as Samba AD DC. Since BIND DLZ module accesses AD database directly, BIND for AD zones must be on the same machine.

Мне кажется, гораздо проще сделать для самбы поддомен и из основного делегировать его на самба-сервер, со своим встроенным dns.