Visto l’altro topic, proseguiamo con il nuovo episodio.
Cercherò di essere il più chiaro preciso ma sapete anche voi che quando avete le cose chiare in testa non è così facile spiegarsi.
Aggiungo anche che mi mancano delle informazioni, che ad oggi sono “fumose”, ma che man mano recupererò visto la formalizzazione del mio nuovo ruolo.
Partiamo ora con il descrivere lo scenario.
La rete si basa su active directory EMULATO con SAMBA.
Ci sono due server (entrambi virtuali) basati Ubuntu 22.04 LTS ) e le zone dns sono gestite dal dns integrato in samba (quindi NON BIND). Chiamiamo i due server
SAMBA1
SAMBA2
(originale vero?)
e il dominio che gestiscono lo chiameremo samba.azienda.it
ora diciamo che ci sono altri due DNS basati su macchine una fisica e una virtuale basata su RedHat L9 (si..) su cui gira un BIND. (e fanno anche da dhcp server)
Chiamiamoli sempre con tanta fantasia (Alletatoo stile)
DNS1
DNS2
tra loro sono sincronizzati (non so come) e sono autoritativi per la zona servers.azienda.it (questo perchè negli anni (tipo 2010) è stata fatta questa scelta e sulla rete ci sono servizi che rispondono a cose tipo centralino.servers.azienda.it )
inoltre quando ricevono richieste per "samba.azienda.it) la richiesta viene inoltrata.
E qui subentra il primo problema: cosa succede quando cerco PC1 e non è ancora nel dns di SAMBA? ve lo lascio come quesito…
I client (circa 600 e tutti con windows 11 ) hanno dns1 e 2 come dns primario e secondario.
Ora l’obiettivo è razionalizzare il sistema riducendo la complessità: 4 server dns sono forse eccessivi.
Io ho già ovviamente la mia idea, ma mi piacerebbe sentire la vostra prima di sottoporre la mia.
Spero di non aver scordato nulla, nel caso chiedete
Premetto che non e’ chiarissimo (almeno per me) e che networking di clients non e’ roba con cui ho a che fare ogni giorno. Rispondo giusto per piacere di discuterne.
Ho capito bene e la struttura adesso e’ come segue?
Client → DNS1/DNS2 (BIND) → forward to → SAMBA1/SAMBA2
|
↓ (for servers.azienda.it)
Direct resolution
Se quello e’ il caso ed anche il motivo per cui c’e’ un desync, io fare una roba simile invece:
Client → SAMBA1/SAMBA2 → conditional forward to → DNS1/DNS2
(only for servers.azienda.it)
In sostanza DNS1/2 rispondono solo quando SAMBA rileva che quella richiesta non puo’ essere risolta internamente.
Il vero problema sono quei servizi che son dietro a servers.azienda.it, tipo “ciccio.servers.azienda.it” che ti costringono comunque ad avere sti cazzo di 4 server per risolvere i dns completamente.
SE puoi mettere mano a quella dns zone e migrarla dentro samba, ti puoi levare dal cazzo quei due extra DNS.
In sintesi:
Tutti i client puntano a SAMBA1/SAMBA2 come DNS primario
Crea una delegation da samba.azienda.it a servers.azienda.it
Imposta il conditional forwarding nei DNS di Samba per risolvere servers.azienda.it (quelle richieste vanno a DNS1/DNS2)
Puoi spostare il DHCP sui server dove sta SAMBA oppure tenerlo su DNS1/DNS2
Considerando che a meno di riuscire a spingere per dismettere DNS1&2 puoi anche tenerlo dove sta per adesso ma in quel caso va settato in DNS1&2 che il dns provider sia Samba1/2.
Che cazzo di design comunque, son sollevato dal non dover aver a che fare con sta roba a lavoro
Non chiedermi di andare piu’ nel dettaglio di cosi perche’ gia’ manco mi ricordo che servizio era che puo’ gestire i DNS, era qualcosa tipo ICS DHCP o una roba simile.
Attendiamo The End che mi pareva avesse a che fare con ste cose
Si sei sulla buona strada.
Accorpare tutto sui SAMBA è possibile, modificando il passaggio dal DNS integrato a BIND (c’è proprio un modulo di bind fatto apposta per gestire AD).
Aggiungo piccolo bonus
IO: “mah si potrebbe accorpare tutto sui due SAMBA e metterli come dns, eliminando dns1 e 2”
RISPOSTA: “Assolutamente no perchè i SAMBA sono ubuntu e i dns DEVONO essere BSD”.
Allora per onore di cronaca mi sono informato.
Un fondo di verità c’è, ma ha senso solo quando gestisci milioni di query al secondo…direi che non è il caso!
