何时对Samba 4后端使用绑定与内部DNS

Question

我使用Samba 4作为AD，禁用了NetBIOS，就像在Windows中一样。

Samba文档说：

建议使用Bind作为DNS后端，如果您计划安装一个比Samba 4内部DNS当前可能的更复杂的DNS设置。

“更复杂的DNS设置”的阈值究竟是多少？

我计划在一个小型商业网络的CentOS 6.4服务器上使用它进行因特网访问，并允许通过HTTP通过几个不同的名称和IP地址访问主服务器。目前，我们已经设置了一个Windows服务器来完成此任务，并且正在进行迁移。

这是否足够复杂到需要Samba的内部DNS，还是安装绑定更好？

Answer 1

如果您要服务DNS (主机名，包括您在互联网上可见的域名)，并希望将其从Windows服务器移开，您将使用bind。

SAMBA 3和更早版本仅在NetBIOS上提供名称解析(该子网仅限于本地子网，通常仅供Windows客户端使用)，并且不会将这些名称提供给整个internet，因为只能通过bind (或任何其他名称服务器程序)来实现。

正如Kev所指出的那样，似乎Samba 4在启用"Samba Directory“(试图替换Windows的活动目录)时，启用了基本的DNS服务器来处理对"Samba Directory”的请求。我仍然怀疑，如果您的客户端大量使用internet上的不同域，那么使用BIND ( AD域的转发，以及其他internet的缓存)可能会更好。

这并不能很好地回答“门槛”问题，但这肯定是桑巴团队可以澄清的吗？

Answer 2

在查看它提供的特性时，它看起来相当基本。它可以对单个域执行查找。使用bind，您可以拥有为多个域提供服务的单个实例，以及更复杂的设置。

Samba 4's实现确实使您能够将额外的服务器链接到混合中，这样您就可以使用Samba 4完成一些解析，对于无法解决的任何问题，它都可以将这些请求转发到另一台服务器，但是它仍然仅限于一个域名。

您可以通过将这些行添加到您的/etc/samba/smb.conf中来做到这一点：

dns recursive queries = yes 
dns forwarders = 192.168.1.5

根据您的描述，仅仅说您是否可以/不能只使用Samba 4 DNS服务器是不够的，我认为主要的断点将与您如何在服务器上使用域名以及您可能在HTTP服务中设置的任何虚拟主机有关。

例如，我有一个相当复杂的设置，在Apache的单个实例上托管多个域名。然后，我使用这些名称的表单来访问后端服务器，例如使用用于访问HTTP服务器的域的表单的数据库。

因此，如果有人进入并访问www.somedom.com，他们将获得他们的内容服务，而HTTP服务器将使用名称db.somedom.com访问数据库服务器。

为了实现这一点，我在我的DNS绑定实例中设置了多个域以方便这一点。

Answer 3

以下是Samba内部后端的wiki的限制：

内部DNS不支持：

• 充当缓存解析器
• 递归查询
• 共享密钥事务签名(TSIG)
• 存根区
• 区域转移
• 通配符DNS条目

读取Samba内部后端所能实现的“简单DNS设置”包括以下内容：

• 1个域，1个域控制器(DC)
• 所有工作站都连接到域上。
• DC能够访问Internet DNS服务器
• Kerberos-支持安全的DNS更新(Windows‘ipconfig /registerdns)或类似的
• Active Directory (AD)林中没有信任或其他域
• 只允许基本类型的DNS记录(A、AAAA、CNAME、MX、NS、SRV、TXT)。

其他一切都是“更复杂的DNS设置”。