Project

General

Profile

Actions

action #111974

open

Problem mit DNS bei Übernahme eines bestehenden AD

Added by flacco almost 2 years ago. Updated about 2 months ago.

Status:
In Progress
Priority:
High
Assignee:
Category:
Bug
Target version:
Start date:
2022-06-02
Due date:
2024-02-29 (29 days late)
% Done:

80%

Estimated time:

Description

Wenn wir ein AD auf einem neu installierten Server aus einer AD-Vollsicherung eines älteren Servers übernehmen, laufen wir in Probleme mit der DNS Namensauflösung.

Ich habe das ganze mal versucht zu analysieren (einen ähnlichen Fall hatten wir auch beim Wechsel der Sernet- auf eigene Samba-Pakete).

Unter /var/lib/samba existieren aktuell zwei mit "sam.ldb.d" genannte Verzeichnisse, einmal unter "private" und einmal unter "bind-dns/dns". In alten Installationen existiert darüber hinaus ein weiteres unter "private/dns".

Dabei standen früher "bind-dns/dns" und "private/dns" vermutlich über Hardlinks in Beziehung. Gegenwärtig besteht die Beziehung zwischen "bind-dns/dns" und "private/sam.ldb.d". Einzelne der LDB-Dateien sind Hardlinks.

Wird jetzt eine Sicherung eines alten AD wiederhergestellt, existieren wieder alle drei Verzeichnisse, allerdings ohne Hardlinks. Daraus resultiert, dass der Nameserver bind nichts von Veränderungen in den DNS-Daten des AD vorgenommen werden. Dabei spielt es keine Rolle, ob eine Veränderung über unser Portal oder das samba-tool vorgenommen werden, bind bekommt davon nichts mit.

Ich untersuche jetzt welche Dateien per Hardlink miteinander verknüpft sind.

Actions #1

Updated by flacco almost 2 years ago

  • Status changed from New to In Progress
  • % Done changed from 0 to 10

In der Original-Installation (Samba 4.16.1) sind folgende Dateien Hardlinks:

/var/lib/samba/private/sam.ldb.d/DC%3DDOMAINDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/DC%3DFORESTDNSZONES%2CDC%3D143-NET%2CDC%3DLOC.ldb
/var/lib/samba/private/sam.ldb.d/metadata.tdb
/var/lib/samba/private/dns.keytab

Ich vermute, dass das die "Originale" sind und die gleichnamigen Dateien unter /var/lib/samba/bind-dns die "Kopien"

D.h. Beim Wiederherstellen einer AD-Sicherung muss das berücksichtigt werden. D.h. die Hardlinks müssen manuell oder per "Wiederherstellungsscript" generiert werden.

Actions #2

Updated by flacco about 2 months ago

  • Due date changed from 2022-06-30 to 2024-02-29
Actions #3

Updated by flacco about 2 months ago

Aus Gründen, die mir noch nicht klar sind gibt es bei manchen älteren Installationen zwei zusätzliche Dateien, die ebenfalls nur Hardlinks auf die Domain und Forest Zonen sind.

Das Erstellen dieser Links fehlt noch im Script upgradead.

Actions #4

Updated by flacco about 2 months ago

  • % Done changed from 10 to 30

Hier die Kommandos zum Erstellen der zusätzlichen Hardlinks:

ln DC%3DDOMAINDNSZONES,DC%3DJK-NET,DC%3DLOC.ldb DC%3DDOMAINDNSZONES%2CDC%3DJK-NET%2CDC%3DLOC.ldb
ln DC%3DFORESTDNSZONES,DC%3DJK-NET,DC%3DLOC.ldb DC%3DFORESTDNSZONES%2CDC%3DJK-NET%2CDC%3DLOC.ldb

Das Ganze wird im Verzeichnis /var/lib/samba/bind-dns/dns/sam.ldb.d/ vorgenommen.

Actions #5

Updated by flacco about 2 months ago

  • % Done changed from 30 to 80

Toolbox-Script upgradead überarbeitet, Praxistest steht noch aus.

Actions

Also available in: Atom PDF