Ubuntu-fr

NikkoBuntu

Installation SAMBA4 : Problème avec BIND9 BIND_DLZ et dlz_bind9_9.so

Bonjour,
je peine a configuré un serveur samba comme AD DC sur mon réseau.
La même machine est déjà serveur DHCP (isc-dhcp-server) et DNS (BIND9) en CACHE et en LOCAL
J'ai suivi divers tuto pour cela, mais tous ont abouti à la même faute décrite ci-dessous

config de base version :

root@es-Q190-001:~# uname -a
Linux es-Q190-001 3.13.0-85-generic #129-Ubuntu SMP Thu Mar 17 20:50:15 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

root@es-Q190-001:~# cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.4 LTS"

Quand j'active le lien BIND_DLZ pour que BIND9 prenne en charge le DNS dans SAMBA, BIND9 plante comme suit :

Config SAMBA/BIND_DLZ : "/var/lib/samba/private/named.conf"

dlz "AD DNS Zone" {
    # For BIND 9.8.0
    #database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";

    # For BIND 9.9.0
    database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
};

vérification de la version :

root@es-Q190-001:~# named -v
BIND 9.9.5-3ubuntu0.8-Ubuntu (Extended Support Version)

Quand on restart BIND ;

root@es-Q190-001:~# service bind9 restart
 * Stopping domain name service... bind9                                                                             waiting for pid 10070 to die
                                                                                                              [ OK ]
 * Starting domain name service... bind9                                                                      [fail] 

Avec le log suivant :

Apr 11 17:45:34 es-Q190-001 named[10140]: starting BIND 9.9.5-3ubuntu0.8-Ubuntu -u bind
Apr 11 17:45:34 es-Q190-001 named[10140]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Apr 11 17:45:34 es-Q190-001 named[10140]: ----------------------------------------------------
Apr 11 17:45:34 es-Q190-001 named[10140]: BIND 9 is maintained by Internet Systems Consortium,
Apr 11 17:45:34 es-Q190-001 named[10140]: Inc. (ISC), a non-profit 501(c)(3) public-benefit 
Apr 11 17:45:34 es-Q190-001 named[10140]: corporation.  Support and training for BIND 9 are 
Apr 11 17:45:34 es-Q190-001 named[10140]: available at https://www.isc.org/support
Apr 11 17:45:34 es-Q190-001 named[10140]: ----------------------------------------------------
Apr 11 17:45:34 es-Q190-001 named[10140]: adjusted limit on open files from 4096 to 1048576
Apr 11 17:45:34 es-Q190-001 named[10140]: found 2 CPUs, using 2 worker threads
Apr 11 17:45:34 es-Q190-001 named[10140]: using 2 UDP listeners per interface
Apr 11 17:45:34 es-Q190-001 named[10140]: using up to 4096 sockets
Apr 11 17:45:34 es-Q190-001 named[10140]: loading configuration from '/etc/bind/named.conf'
Apr 11 17:45:34 es-Q190-001 named[10140]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 11 17:45:34 es-Q190-001 named[10140]: using default UDP/IPv4 port range: [1024, 65535]
Apr 11 17:45:34 es-Q190-001 named[10140]: using default UDP/IPv6 port range: [1024, 65535]
Apr 11 17:45:34 es-Q190-001 named[10140]: listening on IPv6 interfaces, port 53
Apr 11 17:45:34 es-Q190-001 named[10140]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 11 17:45:34 es-Q190-001 named[10140]: listening on IPv4 interface eth0, 192.168.1.250#53
Apr 11 17:45:34 es-Q190-001 named[10140]: listening on IPv4 interface wlan0, 192.168.1.251#53
Apr 11 17:45:34 es-Q190-001 named[10140]: generating session key for dynamic DNS
Apr 11 17:45:34 es-Q190-001 named[10140]: sizing zone task pool based on 7 zones
Apr 11 17:45:34 es-Q190-001 named[10140]: Loading 'AD DNS Zone' using driver dlopen
Apr 11 17:45:34 es-Q190-001 named[10140]: samba_dlz: started for DN DC=dplv-home,DC=casa
Apr 11 17:45:34 es-Q190-001 named[10140]: samba_dlz: starting configure
Apr 11 17:45:34 es-Q190-001 named[10140]: samba_dlz: Failed to configure zone 'dplv-home.casa'
Apr 11 17:45:34 es-Q190-001 named[10140]: loading configuration: already exists
Apr 11 17:45:34 es-Q190-001 named[10140]: exiting (due to fatal error)
Apr 11 17:45:34 es-Q190-001 named[10140]: samba_dlz: shutting down

on voit bien que c'est le chargement de la conf samba_dlz qui pose porblème
    samba_dlz: started for DN DC=dplv-home,DC=casa
    samba_dlz: starting configure
    samba_dlz: Failed to configure zone 'dplv-home.casa'
    loading configuration: already exists
    exiting (due to fatal error)
    samba_dlz: shutting down
et BIND plante et plus de DNS :(
Si je comment la ligne "    database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so"; et relance BIND9, tout se passe bien et je n'ai pas d'erreur DNS :
- le "dig mondomaine axfr" est OK ansi que le reverse ;
- le named-checkconf -z  retourne aucune erreur :

Le DNS fonctionne correctement actuellement ;

Pour info, pour kerbéros, j'ai rajouté les lignes suivante dans "/etc/bind/named.conf.options"

        // Adding this Samba generated file will allow for automatic DDNS updates
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";

et donné les droits en lecture au groupe bind sur le fichier pointé

Je tiens les fichiers "/etc/bind/named.conf.options" et "/etc/bind/named.conf.local", ainsi que les fichiers "/var/lib/bind/dplv-home.casa.zone" et "/var/lib/bind/dplv-home.casa.rev.zone" à disposition, trop long pour ce premier message

merci d'avance de votre aide éclairée

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...

BigBob

Re : Installation SAMBA4 : Problème avec BIND9 BIND_DLZ et dlz_bind9_9.so

Bonsoir Nicolas,

Jettes un œil ici : [Samba] Samba4 and Bind9

A++