Есть сеть:
Провайдер - Openwrt[NAT,DHCP,DNS] - Локалка.
Создал домен AD (Server 2019), в поцессе создания корневого домена галочку с DNS роли снял (у меня же Openwrt выполняет эту функцию.
Теперь хочу добавить второй контроллер домена, но он не видит первого, чтобы присоединится к домену (в ошибке сказано, что не обнаружен КД в DNS. )
Гугл привёл к двум решениям:
- шаманить с dnsmasq , чтобы добавить SRV/TXT записи КД (помогите :)
- повесить DNS и DHCP на КД и не париться.
Но мне нужно именно первый вариант :) т.к. через dnsmasq у меня фильтруется реклама
Делал такое, у меня в бинде остались такие записи:
DC.mynet.com. IN A 192.168.213.213
_ldap._tcp.dc._msdcs.mynet.com. IN SRV 0 100 389 DC.mynet.com.
_kpasswd._tcp.dc._msdcs.mynet.com. IN SRV 0 100 464 DC.mynet.com.
_kerberos._tcp.dc._msdcs.mynet.com. IN SRV 0 100 88 DC.mynet.com.
_gc._tcp.dc._msdcs.mynet.com. IN SRV 0 100 3268 DC.mynet.com.
mynet.com название вашего домаена. dc имя компа где висит АД. В записях до названия домена идут tcp порты. Вроде этого хватало для AD, переведите эти записи в приемлимый вид для dnsmasq и должно взлететь. Обязательно проверте все записи полсе того как добавие в днс.
nslookup -type=SRV _gc._tcp.dc._msdcs.mynet.com. и так все подряд.
PS. Это хватало мне для того, чтобы пользователи подключались к АД. Может быть второму АД понадобятся дополнительные записи
нужна помощь.
Как добавить эти записи в /etc/dnsmasq.conf? (там синтаксис немного другой).
Возможно ли как-нибудь настроить чтоб DNS/DHCP были на контроллере домена, но вместе с этим, работала блокировка рекламы через dnsmasq OpenWRT? (нужно что-то типа правила "запросы с домена *.mydomain.com - брать с КД, остальные - с OpenWRT 192.168.1.1).
chifth, К сожалению с синтаксисом днсмаска не знаком. Можно пойти по простому пути. Поднимите ДНС на контролере, он сам создаст нужные записи, а потом уже указать ваш ротуер в качестве днс форвардера. Таким образом схема будет следующая:
Днс запрос идет на АД, он будет отвечать за то, что ему известно, а остальное посылать на ваш роутер где и будет резаться реклама. Ну и клиентам прописать в днс настройках IP, вашего АД
Я понимаю что проще. Но в таком случае очень долго загружаются сайты. Такое чувство что есть какой-то таймаут опроса каждого днс сервера.
В итоге сайты где много всяких плагинов бывает вообще открываются со второго раза.
Я собственно из-за этого и решил поставить NAT на Openwrt. С ним всё ок. Плюс рекламу режет.
Вот только с АД не получается подружить.
Если вы знаете как именно настроить "сложный вариант" - напишите.
Нужно либо полностью DNS на OpenWRT, или хотя бы "всё на OpenWRT , а *.мойдомен.ком редиректить на DNS КД.".
Средний
Простой
