Samba Internal DNS - Systemd résoudre le coffre-fort à désactiver?
J'ai donc eu une instance Ubuntu 16.04 exécutant une samba ad dc, je suis passée à 18.04 et lors du démarrage de samba, j'obtenais l'erreur;
[2018/12/27 11: 09: 56.483755, 0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
../ source4/dsdb/dns/dns_update.c: 290: Echec de la mise à jour DNS - avec le code d'erreur 110
Après avoir creusé et exécuté Sudo lsof -i :53 je pouvais voir
systemd-r 767 systemd-resolve 12u IPv4 18656 0t0 UDP 127.0.0.53:domain
systemd-r 767 systemd-resolve 13u IPv4 18657 0t0 TCP 127.0.0.53:domain (LISTEN)
samba 1594 root 36u IPv6 23058 0t0 TCP *:domain (LISTEN)
samba 1594 root 38u IPv6 23059 0t0 UDP *:domain
Ce qui m'a amené à désactiver systemd-resolve en utilisant les instructions ici , cela a résolu tous mes problèmes au sein du réseau (les autres machines du domaine ne pouvant pas apt-get update etc.), mais elles sont endommagées. désactiver systemd-resolve safe?
Modifier
Ceci est un VM s'exécutant sur vsphere 6.0 et un réseau ponté. Le dossier Netplan est vide après la mise à niveau (ce dont je viens de me souvenir devrait être défini), les anciens détails du réseau /etc/network/interfaces sont définis sur;
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens160
iface ens160 inet static
address 192.168.2.23
netmask 255.255.255.0
gateway 192.168.2.254
dns-nameservers 192.168.2.23
dns-search MYDOMAINNAME.co.uk
Je peux régler manuellement le resolv.conf (après avoir supprimé le lien sym) sur ce qui suit et cela fonctionne
nameserver 192.168.2.23
nameserver 127.0.0.53
search MYDOMAIN.co.uk
DNSStubListener=no
Réactivez systemd-resolution.
Deux possibilités ...
- concernant
dnsmasqet _systemd-resolved_...
Faites un _ps auxc | grep -i dns_ et _ps auxc | grep -i resolv_ et cherchez dnsmasq et _systemd-resolved_, et si les deux sont en cours d'exécution, vous devez désactiver la partie DNS de _systemd-resolved_ en éditant _/etc/systemd/resolved.conf_ et ...
changement:
_#DNSStubListener=yes
_à:
_DNSStubListener=no
_puis redémarrez systemd-resolution et dnsmasq, ou redémarrez.
- vous pouvez avoir besoin de réinitialiser le lien symbolique qui est /etc/resolv.conf ( si dnsmasq n'est pas en cours d'exécution ) ...
_Sudo mv /etc/resolv.conf /etc/resolv.conf.OLD_ # enregistrer l'ancien lien symbolique
_Sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf_ # créer un nouveau lien symbolique
Mise à jour # 1:
De nombreux détails de cette installation sont apparus dans les commentaires et nous n’avons toujours pas de solution finale. Voici quelques points à reconnaître ...
_DNSStubListener=no_ n'appartient pas à _/etc/resolv.conf_. ( _/etc/resolv.conf_ ne devrait (normalement) pas être édité directement ). C'est une édition de _/etc/systemd/resolved.conf_. _DNS=_ peut également être modifié pour ajouter des adresses de serveur DNS.
_/etc/resolv.conf_ devrait être un lien symbolique lié à l'un des deux emplacements possibles dans/run.
_NEW -> /run/systemd/resolve/resolv.conf
OLD -> ../run/resolvconf/resolv.conf
_et doit contenir soit 127.0.0.53 ( ou 127.0.0.1 si dnsmasq était en cours d’exécution ), ou des adresses de serveur de noms DNS, ou l’adresse de votre routeur ( ex: 192.168.1.1 )
Si vous envisagez d'utiliser NetworkManager au lieu de netplan, alors _/etc/netplan_ doit contenir au moins un fichier .yaml contenant ...
_network:
version: 2
renderer: NetworkManager
_suivi par...
_Sudo netplan --debug generate_ # générer des fichiers de configuration
_Sudo netplan apply_ # appliquer la configuration
Si vous utilisez NetworkManager, alors _/etc/NetworkManager/NetworkManager.conf_ devrait exister ... et devrait ressembler à ...
_[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false
[device]
wifi.scan-Rand-mac-address=no
_Si dnsmasq ET _systemd-resolve_ sont en cours d'exécution, vous devez alors effectuer la tâche n ° 1 dans ma réponse.
Si dnsmasq n'est pas en cours d'exécution et que _systemd-resolve_ est en cours d'exécution, vous devez alors effectuer # 2 dans ma réponse.