Rsa97, Ответ от поддержки Астры линукс по ошибке аутентификации машины в домен MS AD.
"По приложенным снимкам видно, что в настройках обратной зоны для указателя 192.168.2.3 установлено значение 3.2.192.168.lan.quantum.ru:
Для корректной авторизации пользователя в домене MS AD службе sssd требуется корректная запись DNS контролера домена MS AD в обратной зоне, либо ее отсутствие."
Понятно, впоследствии будет развернута FreeIPA (аналоги), но хотел для себя разобраться и решить этот косяк.
Плюсом совершенно некрасиво выглядит, когда половина машин имеют сетевые имена заданные вручную типа "WS-****", а половина *.*.192.168.lan.quantum.ru.
shurshur, спасибо за развернутый ответ!
Провайдер подтвердил, что у него присутствуют PTR-записи для внутренних зон. Подскажите, пожалуйста, как я могу убедиться, что конкретный запрос обрабатывается именно локальным DNS-сервером?
На всех машинах ЛВС прописан локальный DNS, на локальном DNS - localhost.
Пообщался с провайдером, он их действительно держит для внутренних зон, НО
Я не использую DNS провайдера. На сетевом интерфейсе локального DNS-сервере строго прописано "localhost".
shurshur, не понимаю почему запрос по айпи адресу выдает такой суффикс и какая NS запись за это отвечает. Вообще изначально на это пинала поддержка Астры линукс, после выявления ошибки аутентификации в домене MS AD станции под управлением астры.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
