#54437 – Некорректная работа политики "Служба Dnsmasq"

Bug 54437 - Некорректная работа политики "Служба Dnsmasq"

Summary: Некорректная работа политики "Служба Dnsmasq"

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	admx-basealt (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-05-23 17:48 MSK by Kostevich Arseniy
Modified:	2025-05-23 17:48 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Kostevich Arseniy 2025-05-23 17:48:32 MSK

Стенды (Обновлены до Sisyphus):
DC - Server 11.0 
Клиент - Workstation K 11.0
Клиент - Workstation 11.0

Версии пакетов:
samba-4.20.8-alt2
gpupdate-0.13.2-alt1
admx-basealt-0.4.0-alt1
dnsmasq-2.91-alt1

Шаги для воспроизведения:
1. Развернуть домен Samba и ввести в него клиентов.
2. Через gpui включить групповую политику Компьютер -> Административные шаблоны -> Система ALT -> Службы -> Systemd -> Служба Dnsmasq -> Включено
3. Перезагрузить клиентов и проверить # systemctl status dnsmasq
4. Отключить групповую политику Компьютер -> Административные шаблоны -> Система ALT -> Службы -> Systemd -> Служба Dnsmasq -> Включено
5. На клиентах выполнить # gpupdate --target Computer

Ожидаемый результат:
Apply group policies for computer.

Фактический результат:
При применении групповой политики возникают ошибки:
{'file': '/usr/sbin/gpoa', 'line': 144, 'name': 'start_backend', 'type': 'NTSTATUSError', 'message': NTSTATUSError(3221225524, 'The object name is not found.')}
<class 'dict'>
Apply group policies for computer.
|[E00010]| Unable to determine DC hostname|{'msg': "(3221225524, 'The object name is not found.')"}
|[E00012]| Unable to initialize backend|{'msg': "(3221225524, 'The object name is not found.')"}

До применения включения dnsmasq содержимое resolv.conf:
search <domains>
nameserver <dc_dns_ip>
nameserver <dns_ip1>
nameserver <dns_ip2>

При включении dnsmasq генерирует /etc/resolv.conf с содержимым:
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search <domains> 
nameserver 127.0.0.1

Также dnsmasq создаёт /etc/resolv.conf.dnsmasq, в котором указаны ранее настроенные dns сервера:
# Generated by resolvconf
nameserver <dc_dns_ip>
nameserver <dns_ip1>
nameserver <dns_ip2>

Вопрос: 
Корректно ли это? Не должна ли групповая политика изменять конфигурацию dnsmasq так, чтобы не сломать применение групповых политик в будущем? 
Возможно хотя бы стоит отразить в описании политики, что отключение dnsmasq без дополнительной настройки не будет работать.

Дополнительно:
Воспроизводится в p10.
В Workstation 10.4 во время перезагрузки отключение dnsmasq отрабатывает корректно, но на Workstation K 10.4, Server 10.4, Education 10.4 политика не применяется (Скорее всего это связано с тем, что gpupdate.service запускается раньше, чем dnsmasq.service)