Project

General

Profile

action #111974

Problem mit DNS bei Übernahme eines bestehenden AD

Added by flacco 4 months ago. Updated 4 months ago.

Status:
In Progress
Priority:
High
Assignee:
Category:
Bug
Target version:
Start date:
2022-06-02
Due date:
2022-06-30
% Done:

10%

Estimated time:

Description

Wenn wir ein AD auf einem neu installierten Server aus einer AD-Vollsicherung eines älteren Servers übernehmen, laufen wir in Probleme mit der DNS Namensauflösung.

Ich habe das ganze mal versucht zu analysieren (einen ähnlichen Fall hatten wir auch beim Wechsel der Sernet- auf eigene Samba-Pakete).

Unter /var/lib/samba existieren aktuell zwei mit "sam.ldb.d" genannte Verzeichnisse, einmal unter "private" und einmal unter "bind-dns/dns". In alten Installationen existiert darüber hinaus ein weiteres unter "private/dns".

Dabei standen früher "bind-dns/dns" und "private/dns" vermutlich über Hardlinks in Beziehung. Gegenwärtig besteht die Beziehung zwischen "bind-dns/dns" und "private/sam.ldb.d". Einzelne der LDB-Dateien sind Hardlinks.

Wird jetzt eine Sicherung eines alten AD wiederhergestellt, existieren wieder alle drei Verzeichnisse, allerdings ohne Hardlinks. Daraus resultiert, dass der Nameserver bind nichts von Veränderungen in den DNS-Daten des AD vorgenommen werden. Dabei spielt es keine Rolle, ob eine Veränderung über unser Portal oder das samba-tool vorgenommen werden, bind bekommt davon nichts mit.

Ich untersuche jetzt welche Dateien per Hardlink miteinander verknüpft sind.

History

#1 Updated by flacco 4 months ago

  • Status changed from New to In Progress
  • % Done changed from 0 to 10

In der Original-Installation (Samba 4.16.1) sind folgende Dateien Hardlinks:

/var/lib/samba/private/sam.ldb.d/DC%3DDOMAINDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/DC%3DFORESTDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/metadata.tdb
/var/lib/samba/private/dns.keytab

Ich vermute, dass das die "Originale" sind und die gleichnamigen Dateien unter /var/lib/samba/bind-dns die "Kopien"

D.h. Beim Wiederherstellen einer AD-Sicherung muss das berücksichtigt werden. D.h. die Hardlinks müssen manuell oder per "Wiederherstellungsscript" generiert werden.

Also available in: Atom PDF