Wenn Sie in Ihrem Samba-AD den Bind9 einsetzen und eine oder mehrere reverse-Zonen verwalten, kann es bei zwei Gelegenheiten dazu kommen, dass der NS-Record der reverse-Zonen nicht mehr vorhanden ist und dann der Bind9 nicht mehr startet. 

Der erste Fall ist der, dass Sie den DC auf dem Sie die reverse-Zone angelegt haben demoten dann werden auch alle DNS-Einträge des DCs gelöscht, also auch alle NS-Records. Bei den Forward-Zone gibt es dann keine Problem, da alle DCs diese Rolle übernehmen. Bei den reverse-Zonen fehlt dann aber der NS-Record. Umgehen können Sie das Problem in dem Sie immer mindestens zwei DCs als NS-Record in die Zone eintragen, entweder über den Windows DNS-Manager oder auf einem DC über das Kommando:

samba-tool dns add dc1 56.168.192.in-addr.arpa @ NS
recover-dc2.example.net -U administrator

Der zweite Fall in dem Ihnen der NS-Record fehlt, ist nach einem eventuellen Recovery der gesamten Domäne aus dem Backup, dann haben alle reverse-Zonen keine NS-Record mehr. Der dann erstellte neu DC wird zwar in die forward-Zonen eingetragen, nicht aber in die reverse-Zonen. Sie haben jetzt die Möglichkeit alle reverse-Zonen mit dem samba-tool zu löschen und neu anzulegen, oder Sie gehen wie folgt vor:

• Stoppen Sie den Samba-Dienst
• Stellen Sie mit samba_upgradedns auf den internen DNS-Server um
• Erweitern die Zeile server services in der smb.conf um den Parameter dns
• Starten den Samba-Dienst neu
• Erzeugen den NS-Record wie oben beschrieben
• Schalten dann wieder mit samba_upgradedns –dns-backend=BIND9_DLZ  auf den Bind um
• Entfernen den Parameter dns aus der smb.conf
• Starten den Samba-Dienst neu
• Dann können Sie den Bind9 wieder starten und alle NS-Record sind wieder vorhanden.

So bekommen Sie auch nach einem Recover der Domäne alle Zonen wieder funktionsfähig.