Регистрация AL машины на DNS сервере Windows Server

rav

New member
Сообщения
7
#1
Здравствуйте.

Столкнулся с проблемой регистрации Astra Linux Common Edition (далее AL) на DNS сервере Windows Server.
Опыта работы с Linux системами нет, вполне вероятно что-то не так настроил.

При установке AL выбрал только базовый функционал, далее ядро по умолчанию.

Из внесенных мною настроек (курсивом - свои адреса/имена):
___________________________________________________________________________
SSH
systemctl enable ssh
systemctl start ssh

hostname hostname
domainname domain.com

NETWORK
/etc/network/interfaces
allow-hotplug eth0
iface eth0 inet dhcp

ifup eth0

PROXY
nano /etc/environment
https_proxy="https://X.X.X.X:X/"
http_proxy="http:// X.X.X.X:X /"
ftp_proxy="ftp:// X.X.X.X:X /"
socks_proxy="socks:// X.X.X.X:X /"

nano /etc/apt/apt.conf
Acquire::http::рroxy "http:// X.X.X.X:X /";
Acquire::https::рroxy "http:// X.X.X.X:X /";
Acquire::ftp::рroxy "http:// X.X.X.X:X /";
Acquire::socks::рroxy "http:// X.X.X.X:X /";
Acquire::::рroxy "true";

UPDATE
apt update
apt dist-upgrade

NTP

nano /etc/ntp.conf (server ntp.xxx.xxx)
cp /etc/init.d/ntp /etc/rc3.d/
mv /etc/rc3.d/ntp /etc/rc3.d/S02ntp

apt install cifs-utils
apt install dnsutils

nano /etc/hosts
127.0.0.1 FQDN hostname localhost
___________________________________________________________________________
nano /etc/resolv.conf

domain xxxxx.xxx
search xxxxx.xxx
nameserver X.X.X.X
nameserver X.X.X.X
___________________________________________________________________________
nano /etc/nsswitch.conf

passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
___________________________________________________________________________
nano /etc/dhcp/dhclient.conf

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
___________________________________________________________________________
При выводе hostname выдает hostname без домена.
При выводе hostname -f выдает FQDN.
При выводе dnsdomainname выводит имя домена.

При использовании nslookup и вводе hostname машины выдает - "** server can't find hostname: SERVFAIL".

Далее я нашел метод ручного обновления DNS сервера с помощью команды nsupdate, воспользовался ей - помогло. Nslookup стал выдавать IP адрес по имени, но данный вариант нас не устраивает, т.к. DNS запись добавляется до тех пор, пока её не удалишь вручную. И так же, при смене имени ПК/IP адреса необходимо вручную удалять/добавлять записи.


Подскажите, что необходимо дополнительно настроить, чтобы регистрация AL на DNS сервере происходила автоматически, например, при получении настроек сети от DHCP сервера?
 
Сообщения
68
#2
Здравствуйте.

Столкнулся с проблемой регистрации Astra Linux Common Edition (далее AL) на DNS сервере Windows Server.
Опыта работы с Linux системами нет, вполне вероятно что-то не так настроил.

При установке AL выбрал только базовый функционал, далее ядро по умолчанию.

Из внесенных мною настроек (курсивом - свои адреса/имена):
___________________________________________________________________________
SSH
systemctl enable ssh
systemctl start ssh

hostname hostname
domainname domain.com

NETWORK
/etc/network/interfaces
allow-hotplug eth0
iface eth0 inet dhcp

ifup eth0

PROXY
nano /etc/environment
https_proxy="https://X.X.X.X:X/"
http_proxy="http:// X.X.X.X:X /"
ftp_proxy="ftp:// X.X.X.X:X /"
socks_proxy="socks:// X.X.X.X:X /"

nano /etc/apt/apt.conf
Acquire::http::рroxy "http:// X.X.X.X:X /";
Acquire::https::рroxy "http:// X.X.X.X:X /";
Acquire::ftp::рroxy "http:// X.X.X.X:X /";
Acquire::socks::рroxy "http:// X.X.X.X:X /";
Acquire::::рroxy "true";

UPDATE
apt update
apt dist-upgrade

NTP

nano /etc/ntp.conf (server ntp.xxx.xxx)
cp /etc/init.d/ntp /etc/rc3.d/
mv /etc/rc3.d/ntp /etc/rc3.d/S02ntp

apt install cifs-utils
apt install dnsutils

nano /etc/hosts
127.0.0.1 FQDN hostname localhost
___________________________________________________________________________
nano /etc/resolv.conf

domain xxxxx.xxx
search xxxxx.xxx
nameserver X.X.X.X
nameserver X.X.X.X
___________________________________________________________________________
nano /etc/nsswitch.conf

passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
___________________________________________________________________________
nano /etc/dhcp/dhclient.conf

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
___________________________________________________________________________
При выводе hostname выдает hostname без домена.
При выводе hostname -f выдает FQDN.
При выводе dnsdomainname выводит имя домена.

При использовании nslookup и вводе hostname машины выдает - "** server can't find hostname: SERVFAIL".

Далее я нашел метод ручного обновления DNS сервера с помощью команды nsupdate, воспользовался ей - помогло. Nslookup стал выдавать IP адрес по имени, но данный вариант нас не устраивает, т.к. DNS запись добавляется до тех пор, пока её не удалишь вручную. И так же, при смене имени ПК/IP адреса необходимо вручную удалять/добавлять записи.


Подскажите, что необходимо дополнительно настроить, чтобы регистрация AL на DNS сервере происходила автоматически, например, при получении настроек сети от DHCP сервера?
Правильно ли я понял задачу, которую вы пытаетесь решить?
1) Есть Active Directory (AD) на Windows Server.
2) Есть рабочая станция под управлением Astra Linux (AL).
3) Вы ввели AL в AD.
Проблема: в AD в DNS оснастке не появилась DNS A - запись рабочей станции.
 

rav

New member
Сообщения
7
#3
1) Да.
2) Да.
3) Вот тут я не уверен. Каким образом вводится AL в AD? Тех команд, что я ввел достаточно? И зачем вводить AL в AD, иначе DNS не заработает? У нас множество ПК, работающих в WORKGROUP (ОС Windows), которые без проблем взаимодействуют с DNS.

Задача состоит в том, чтобы все ПК работающие с нашим DNS сервером могли получить IP адрес по имени ПК AL из DNS сервера.

Ещё одна проблема состоит в том, что у меня нет доступа к AD и его настройкам, соответственно про запись DNS A не в курсе. При этом с ним без проблем работают прочие ПК компании под управлением как Linux, так и Windows.
 

3d3

New member
Сообщения
99
#4
Я бы посоветовал не использовать /etc/network/interfaces и настроить сетевой интерфейс через графическую утилиту. У меня тоже были какието проблемы при использовании этого способа настройки, после использоваия гуи в моем случае сеть работала нормально.
 

rav

New member
Сообщения
7
#5
Это не мой случай. Во-первых, часть ПК будут 100% без GUI. Во-вторых, есть два ПК - клиентские, с GUI и та же самая ситуация.
 

3d3

New member
Сообщения
99
#6
Если не секрет зачем вам арм без графической оболочки - если конечно это не серверы?
 

3d3

New member
Сообщения
99
#8
Понятно.
Если сделать финт ушами и поставить на сервера чистый дебиан, все равно никто не сможет проверить особенно если гдето в конфигах заменить информацию об системе на астру.
 

rav

New member
Сообщения
7
#9
В таком случае я бы не сидел на этом форуме. Необходимо нормальное решение. Я сильно сомневаюсь, что настроить DNS на Астре так проблемно.
 
Сообщения
68
#10
У меня в сети если комп не в AD, то он и не получит запись в DNS. При этом он может получить IP. Соответственно и nslookup ни чего полезного не ответит. Поэтому либо ввожу в домен, либо делаю статическую (A) запись в DNS сервере. Вот по этой статье вводил и ubuntu и debian в AD, не думаю, что astra сильно будет отличаться по вводу в AD из консоли.
 

rav

New member
Сообщения
7
#11
А у нас нахождение ПК не в AD никак не влияет на работу DNS/DHCP/Proxy и пр. сетевых служб.
Хотелось бы всё таки не входить в AD - это нам абсолютно ни к чему.
Может есть ещё варианты?
 
Сообщения
68
#12
А у нас нахождение ПК не в AD никак не влияет на работу DNS/DHCP/Proxy и пр. сетевых служб.
Хотелось бы всё таки не входить в AD - это нам абсолютно ни к чему.
Может есть ещё варианты?
Если вы не вводите рабочие станции (под управлением windows) в домен, а их имена доступны с других рабочих станций (под управлением windows), то возможно они общаются не по DNS записям, а по NetBIOS именам. Посмотрите эту статью, может ваш случай.
 

rav

New member
Сообщения
7
#13
Я в курсе про NetBIOS, но нет, это не наш случай. Мы общаемся также с разными подсетями, где NetBIOS имена уже не определяет. Кстати, две AL машины нашлись по именам как раз по протоколу NetBIOS, т.к. находятся в той же LAN, откуда я пытался пингануть их по именам.

На этом форуме ТП вообще появляется или чисто советы между пользователями ОС?
 

CrashBldash

New member
Сообщения
252
#14
Для ТП - багтрекер. Форум в основном для самоспасения утопающих.
 

Mrshll

New member
Сообщения
77
#15
Приветствую.
Чтобы в Windows DNS появилась запись АРМ с AL, необходимо вручную добавить А запись в зону DNS. Также не забываем про очистку записей в DNS.
Для корректной настройки сетевых соединений без ГИП(GUI) надо использовать утилиту nmcli
Пример настройки DNS сервера на рабочей станции:

nmcli c mod eth0 ipv4.dns 192.168.1.1