[samba-jp:22155] samba4.07以降で内蔵DNSを使うときはdns forwarderでEDNS0に対応したDNSサーバを指定しないと外部サイトが引けない。とか。

2013年 10月 9日 (水) 22:42:38 JST

＜問題＞
samba4で内蔵DNSを使うとき、smb.confで

　dns forwarder = フォワード先のDNSサーバのIPアドレス

と指定しますよね。で、もちろんこのアドレスはIPv4でもIPv6でも動きます。
samba4.06までは問題なかったのですが、4.0.7〜4.0.10 ではフォワード先のDNSサーバにブロードバンドルータを指定していたら、外部サーバのホストが引けなくなりました。

＜調べてみた＞
フォワード先に別サーバのbindを用意してrndc querylogってやって受けたクエリをみて見ると
samba4.0.6
Oct  9 21:09:37 mail named[32187]: client [sambaサーバのIP]#61398: query: www.yahoo.co.jp IN A +E (203.216.243.240)

samba4.0.7 or lator
Oct  9 21:11:27 mail named[32187]: client [sambaサーバのIP]#63545: query: www.yahoo.co.jp IN A + (203.216.243.240)

この+Eって、EDNS0ですよね？
https://kb.isc.org/article/AA-00434/0/What-do-EDC-and-other-letters-I-see-in-my-query-log-mean.html

digで繋いでみるとうちのブロードバンドルータはTCPで接続したりUDPでサイズ大きくしてやると応答しないし、ってことでEDNS0に対応していなかったみたいです。

＜解決策＞
　dns forwarder = 8.8.8.8

お手軽にはこんなふうにGoogleDNSを指定したり、BINDで立てた別サーバを指定して対応すると良いようです。ちょっとした組織だと内向けDNSがあるでしょうからあまり問題にはならないんでしょうね。

samba4はもうずっとこのままなのか、将来的にEDNS0に対応していないフォワード先サーバだと非EDNS0に動作を変えるとかするのかなぁ。samba内蔵DNSはお手軽なのですが、ちょっと心配になります。

＜ググったら＞
samba4.0.7のリリースノートを見るとDNS周りで変更がありました。
http://www.samba.org/samba/history/samba-4.0.7.html
* BUG 9632: dns: Support larger queries when asking forwarder.

https://bugzilla.samba.org/show_bug.cgi?id=9632

この件は本家のMLほかでもちらほら出てきます。ていうか本家で話題が出たのは2012年4月なのはなぜ。9632はBUG扱いだったし、ちょこちょこ変わってるのかな。

Samba4 internal dns Failed DNS update [solved] （samba4.0.0alpha19で。2012年4月）
https://lists.samba.org/archive/samba-technical/2012-April/082822.html

[SOLVED] Samba4 DNS configuration problems （samba4.0.7で。）
http://www.linuxquestions.org/questions/linux-server-73/samba4-dns-configuration-problems-4175468836/

DNS forwarding for samba4 AD server and home router
http://superuser.com/questions/563271/dns-forwarding-for-samba4-ad-server-and-home-router

2013/10/09
-- 
080-3866-0742
オレンジコンピューターサービス　中野修一
〒522-0027 滋賀県彦根市東沼波町765-3 スピアーノ 205
電話050-2008-0100　メール fanta ＠ orangesooda.com