今回は、利用するDNSサーバーの切り替えと、スキーマ拡張への対応について説明する。当初は構築が容易なことからSamba 4の内蔵DNSを利用していたものの、機能が限られることからから外部のDNS(BIND)に切り替えたい、というような要望に応じられるようにする。また、Samba 4においてもスキーマの拡張は可能であり、Windows Serverと同様の方法で実現できる。
Samba 4のDNSバックエンド
Samba 4では、ADに必須となるDNSサーバーの機能(DNSバックエンド)として、内蔵DNSを使うか、BINDを利用するかを選択できる。本連載では内蔵DNSを採用する方法を紹介している。
内蔵DNSのメリットは設定が容易で、すぐにDCとして動作させられること。一方、BINDを利用すると、Samba 4に加えてBINDも設定する必要は生じるが、内蔵DNSではサポートされていない機能も利用できる。例えば、BINDならリゾルバーキャッシュやスタブゾーンなど、Samba 4の内蔵DNSがサポートしていない機能も利用できる。そうした機能を利用したい場合は、BINDの利用を検討するとよい。以下では、利用するDNSを切り替える手順について説明する。
内蔵DNSからBINDに切り替え
DNSバックエンドを内蔵DNSからBINDに変更するには、次のステップを踏む。ここでは、BINDが既に設定されているものとする。まず、sambaプロセスを停止し、次のコマンドでDNSバックエンドとしてBINDを指定する。
# /usr/local/sbin/samba_upgradedns --dns-backend=BIND9_DLZ [Enter]次に、エディタで/usr/local/samba/etc/smb.confファイルを開き、Samba 4のDNSサービスを動作させないよう、次の設定を追記する。
[global]
server services = -dns続いて、エディタでBINDの設定ファイルであるnamed.confを開いて次の設定を追記し、「/usr/local/samba/private/named.conf」がインクルードされるようにする。
include "/usr/local/samba/private/named.conf";named.confは、Samba 4のDNSバックエンドをBINDに変更した際に生成される。使用するBINDのバージョンに応じて、生成されたnamed.confを修正する必要がある(図13)。
以上の作業が終了したら、namedおよびsambaプロセスを起動する。起動後は、DNSバックエンドとしてBINDが使われる。
