[samba-jp:22155] samba4.07以降で内蔵DNSを使うときはdns forwarderでEDNS0に対応したDNSサーバを指定しないと外部サイトが引けない。とか。
NAKANOSHUICHI
fanta @ orangesooda.com
2013年 10月 9日 (水) 22:42:38 JST
<問題>
samba4で内蔵DNSを使うとき、smb.confで
dns forwarder = フォワード先のDNSサーバのIPアドレス
と指定しますよね。で、もちろんこのアドレスはIPv4でもIPv6でも動きます。
samba4.06までは問題なかったのですが、4.0.7〜4.0.10 ではフォワード先のDNSサーバにブロードバンドルータを指定していたら、外部サーバのホストが引けなくなりました。
<調べてみた>
フォワード先に別サーバのbindを用意してrndc querylogってやって受けたクエリをみて見ると
samba4.0.6
Oct 9 21:09:37 mail named[32187]: client [sambaサーバのIP]#61398: query: www.yahoo.co.jp IN A +E (203.216.243.240)
samba4.0.7 or lator
Oct 9 21:11:27 mail named[32187]: client [sambaサーバのIP]#63545: query: www.yahoo.co.jp IN A + (203.216.243.240)
この+Eって、EDNS0ですよね?
https://kb.isc.org/article/AA-00434/0/What-do-EDC-and-other-letters-I-see-in-my-query-log-mean.html
digで繋いでみるとうちのブロードバンドルータはTCPで接続したりUDPでサイズ大きくしてやると応答しないし、ってことでEDNS0に対応していなかったみたいです。
<解決策>
dns forwarder = 8.8.8.8
お手軽にはこんなふうにGoogleDNSを指定したり、BINDで立てた別サーバを指定して対応すると良いようです。ちょっとした組織だと内向けDNSがあるでしょうからあまり問題にはならないんでしょうね。
samba4はもうずっとこのままなのか、将来的にEDNS0に対応していないフォワード先サーバだと非EDNS0に動作を変えるとかするのかなぁ。samba内蔵DNSはお手軽なのですが、ちょっと心配になります。
<ググったら>
samba4.0.7のリリースノートを見るとDNS周りで変更がありました。
http://www.samba.org/samba/history/samba-4.0.7.html
* BUG 9632: dns: Support larger queries when asking forwarder.
https://bugzilla.samba.org/show_bug.cgi?id=9632
この件は本家のMLほかでもちらほら出てきます。ていうか本家で話題が出たのは2012年4月なのはなぜ。9632はBUG扱いだったし、ちょこちょこ変わってるのかな。
Samba4 internal dns Failed DNS update [solved] (samba4.0.0alpha19で。2012年4月)
https://lists.samba.org/archive/samba-technical/2012-April/082822.html
[SOLVED] Samba4 DNS configuration problems (samba4.0.7で。)
http://www.linuxquestions.org/questions/linux-server-73/samba4-dns-configuration-problems-4175468836/
DNS forwarding for samba4 AD server and home router
http://superuser.com/questions/563271/dns-forwarding-for-samba4-ad-server-and-home-router
2013/10/09
--
080-3866-0742
オレンジコンピューターサービス 中野修一
〒522-0027 滋賀県彦根市東沼波町765-3 スピアーノ 205
電話050-2008-0100 メール fanta @ orangesooda.com
samba-jp メーリングリストの案内