私は AD のメンバー サーバーとして Jessie に Samba 4.12.14-Deb をセットアップしましたが、(今のところ) すべて正常に動作しています。このマシンTun*には、openVPN トンネル用のインターフェイスがいくつかあります (これも正常に動作しています)。Samba はそれらをリッスンする必要があり、完璧に動作します (smb.conf の設定によるinterfaces)。
現在、再起動のたびに、Samba は (私の推測では) 動的 A レコードとしてリストされているすべての IP アドレスをsmb.confAD DNS に登録します。この概念は優れていますが、明らかに多くの問題が発生します。Windows では、[この接続を DNS に登録する] オプションのチェックを外すだけで済みます。
Samba (またはこれを実行する人) が「すべてのアドレス」を登録するのを防ぐにはどうすればよいですか?
または、それが不可能な場合、DNS にまったく登録されないようにするにはどうすればよいでしょうか? 私の場合、すべてのアドレスよりも静的 (変更されない) エントリの方が役立ちますtun。
答え1
実際にここから答えを得たかったのですが、解決したかどうか尋ねることができませんでした。そのため、少なくともsamba 4.11で動作する解決策をここに示します。
interfaces = 10.1.1.1
インターフェースパラメータは実際にはIPとサブネットも理解するので、登録する必要があるすべてのIPをそこに配置できます。その後、
bind interfaces only = yes
SambaがそれらのIPをリッスンするように制限するか、0.0.0.0でリッスンするように制限する
あなたのケースでは、デバイス上にトンネルがあり、Linux のネットワーク モデルが弱いため、どのインターフェイス上の 10.1.1.1 宛てのトラフィックも正しく転送されます。
ソース:https://www.samba.org/~tpot/articles/multiple-interfaces.html