...

Для того, чтобы создать контроллер домена Samba Active Directory (AD), в первую очередь нужно создать и настроить DNS-сервер.
Для использования с ОС ОН Орёл и ОС СН Смоленск Astra Linux рекомендуется DNS-сервер BIND9, входящий в комплект дистрибутивов.

...

...

Файлы зоны localhost и файла реверсивной зоны  0.0.127.in-addr.arpa при установке пакета создаются автоматически
(файлы /etc/bind/db.local и /etc/bind/db.127 соответственнно соответственно).

Запуск сервиса

Для запуска/перезапуска сервиса BIND используйте команды

...

Следующие примеры запрашивают у сервиса DNS информацию о локальной машине (127.0.0.1).

Проверка зоны

...

перенаправления localhost

Команда:

...

Эта часть статьи написана на основе материлов из wiki.samba.org

Во время назначения Samba на роль контроллера домена AD автоматически создаётся создается конфигурационный файл /var/lib/samba/bind-dns/named.conf службы BIND9:

...

Для включения модуля BIND9_DLZ:

Добавить команду включения в конфигурационый конфигурационный файл /etc/bind/named.conf команду включения конфигурации samba:

Определить используемую версию bind командой:

Отредактировать файл С помощью любого текстового редактора  убедиться, что в файле /var/lib/samba/bind-dns/named.conf , и убедиться, что раскомментировна строка, соответствующая используемой версии BIND BIND.
При написании этой статьи использовалась версия BIND 9.11.

Разрешить доступ к файлу /var/lib/samba/bind-dns/named.conf:

...

Сообщения в системном журнале вида "/usr/sbin/samba_dnsupdate: update failed: REFUSED" и связанные с ними сообщения об ошибках обновления DNS можно игнорировать.

Ошибка "status: FORMERR" при обращении к DNS-серверу Windows AD

Пример:

Ошибка возникает из-за того, что DNS-сервер Windows AD, вопреки действующим стандартам, считает ошибкой низвестные ему опции запроса (стандарты требуют просто игнорировать такие опции).

Вариант обхода - использовать в команде dig опцию +nocookie (или +noends):