[SOLVED] Zentyal 3.2 Samba4 No dynamic DNS

[john.iets]

Zentyal 3.2 does not update A records in DNS. Clients configured to use DHCP--this works as expected on the client. The problem is that their DNS records are not updated.

I have tried the following.

On the client (Windows XP)

• As per this post. http://forum.zentyal.org/index.php/topic,14152.msg62426.html#msg62426

Code: [Select]

net time /domain /set /y

• Reset the clients DNS

Code: [Select]

ipconfig /registerdns

The following erros occur in /var/log/syslog

Oct 28 12:05:54 hubert named[20837]: samba_dlz: starting transaction on zone cs4alab.lan
Oct 28 12:05:54 hubert named[20837]: samba_dlz: disallowing update of signer=ws22\$\@CS4ALAB.LAN name=ws22.cs4alab.lan type=A error=insufficient access rights
Oct 28 12:05:54 hubert named[20837]: client 192.168.0.122#60824: updating zone 'cs4alab.lan/NONE': update failed: rejected by secure update (REFUSED)
Oct 28 12:05:54 hubert named[20837]: samba_dlz: cancelling transaction on zone cs4alab.lan

This problem only occurs with windows clients. Ubuntu 13.10 client on the same network updates properly.

I have the following Zentyal modules installed:

Code: [Select]

tuxadmin@hubert:~$ dpkg -l | grep zentyal
ii  bind9                                       1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Internet Domain Name Server
ii  bind9-host                                  1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Version of 'host' bundled with BIND 9.X
ii  bind9utils                                  1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Utilities for BIND
ii  dnsutils                                    1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Clients provided with BIND
ii  duplicity                                   0.6.19-0ubuntu2-zentyal1                encrypted bandwidth-efficient backup
ii  libbind9-80                                 1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     BIND9 Shared Library used by BIND
ii  libdns81                                    1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     DNS Shared Library used by BIND
ii  libisc83                                    1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     ISC Shared Library used by BIND
ii  libisccc80                                  1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Command Channel Library used by BIND
ii  libisccfg82                                 1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Config File Handling Library used by BIND
ii  liblwres80                                  1:9.8.1.dfsg.P1-4ubuntu0.7+zentyal1     Lightweight Resolver Library used by BIND
ii  samba4                                      4.1.0rc4-zentyal3                       SMB/CIFS file, NT domain and active directory server (version 4)
ii  zentyal                                     3.2                                     Zentyal - Core metapackage
ii  zentyal-antivirus                           3.2                                     Zentyal - Antivirus
ii  zentyal-ca                                  3.2                                     Zentyal - Certification Authority
ii  zentyal-common                              3.2.1                                   Zentyal - Common Library
ii  zentyal-core                                3.2.3                                   Zentyal - Core
ii  zentyal-dhcp                                3.2                                     Zentyal - DHCP Service
ii  zentyal-dns                                 3.2.3                                   Zentyal - DNS Service
ii  zentyal-ebackup                             3.2                                     Zentyal - Backup
ii  zentyal-firewall                            3.2                                     Zentyal - Firewall
ii  zentyal-ftp                                 3.2.1                                   Zentyal - FTP
ii  zentyal-gateway                             3.2                                     Zentyal - Gateway Suite
ii  zentyal-infrastructure                      3.2                                     Zentyal - Network Infrastructure Suite
ii  zentyal-l7-protocols                        3.2                                     Zentyal - Layer-7 Filter
ii  zentyal-monitor                             3.2                                     Zentyal - Monitor
ii  zentyal-network                             3.2.2                                   Zentyal - Network Configuration
ii  zentyal-ntp                                 3.2                                     Zentyal - NTP Service
ii  zentyal-objects                             3.2                                     Zentyal - Network Objects
ii  zentyal-office                              3.2                                     Zentyal - Office Suite
ii  zentyal-openvpn                             3.2                                     Zentyal - VPN Service
ii  zentyal-printers                            3.2                                     Zentyal - Printer Sharing Service
ii  zentyal-remoteservices                      3.2                                     Zentyal - Cloud Client
ii  zentyal-samba                               3.2.7                                   Zentyal - File Sharing and Domain Services
ii  zentyal-services                            3.2                                     Zentyal - Network Services
ii  zentyal-software                            3.2.1                                   Zentyal - Software Management
ii  zentyal-squid                               3.2                                     Zentyal - HTTP Proxy (Cache and Filter)
ii  zentyal-trafficshaping                      3.2.1                                   Zentyal - Traffic Shaping
ii  zentyal-usercorner                          3.2                                     Zentyal - User Corner
ii  zentyal-users                               3.2.1                                   Zentyal - Users and Computers
ii  zentyal-webserver                           3.2                                     Zentyal - Web Server

Not having correct A records causes multiple problems on the network. Does anyone know how to solve this problem?

[john.iets]

The problem was caused by manually added records. To get this to work you need to first delete the manual records and then update the DNS from the client. Link below.

http://web.archiveorange.com/archive/v/IPyW4O9UbS2tAgPyZq9n

For the lazy this is what command to use:

Code: [Select]

sudo ldbdel -H /opt/samba4/private/sam.ldb "DC=ws22,DC=cs4alab.lan,CN=MicrosoftDNS,DC=DomainDNSZones,DC=cs4alab,DC=lan"
and then on the windows client…

Code: [Select]

ipconfig /registerdns

[Keen Mouse]

It's two and a half years later, but I wanted to say that you, sir, are a life saver.

Also, for anyone else who comes here looking for this solution, the path to sam.ldb for the ldbdel command has changed in Zentyal 4. It is now /var/lib/samba/private/sam.ldb.