BIND DNS Active Directory Windows 2008

brsrogers

Este artigo tem por objetivo demonstrar a integração do BIND DNS no Linux com Active Diretory rodando no Windows Server 2008. Notei que existem arquivos semelhantes já publicados, mas com configurações desnecessárias que atrapalham alguns recursos do sistema.

[ Hits: 29.267 ]

Por: Rogerio Lopes Silva em 14/12/2011 | Blog: http://brsrogers.com.br

0 0

Denuncie Favoritos Indicar Impressora

Criação de zonas

As zonas no CentOS 5.7 ficam registradas no arquivo "/var/named/chroot/etc/named.rfc1912.conf". Vamos editar este arquivo e adicionar as referências de nossa zona. Eu costumo adicionar minhas referências de zona logo após a zona 'localhost'.

Como exemplo, estou utilizando a zona 'DOMINIO.LOCAL' e a sub-rede: 192.168.1.0/24, como zona reversa.

-Configuração IPS dos servidores utilizados como exemplo:

DC01.DOMINIO.LOCAL   192.168.1.100
DC02.DOMINIO.LOCAL   192.168.1.101
DNS1.DOMINIO.LOCAL   192.168.1.101

Edite o arquivo "/var/named/chroot/etc/named.rfc1912.conf" e insira as seguintes zonas. A linha 'allow-update' refere-se aos servidores que irão atualizar a zona. Por padrão, o próprio 'Active Directory' efetua a atualização da zona e cria apontamento para os hosts da rede.

A linha 'forward' refere-se a um servidor DNS para resolver nomes que não puderam ser resolvidos por este servidor. No exemplo é utilizado um servidor DNS do Google, mas pode ser substituído pelo IP DNS do seu provedor de internet.

zone "dominio.local" IN {
   type master;
   file "dominio.zone";
   allow-update { 192.168.1.100; 192.168.1.101;};
   forwarders {8.8.8.8; }; };

zone "1.168.192.in-addr.arpa" IN {
   type master;
   file "1.168.192.local";
   allow-update { 192.168.1.100; 192.168.1.101; };
   forwarders {8.8.8.8; };

};

Caso possua mais de uma sub-rede ou VLAN, crie a zona reversa referente à mesma no arquivo "/var/named/chroot/etc/named.rfc1912.conf" e crie o arquivo de zona reversa seguindo o exemplo acima.

Arquivos de zonas

Até então, foi apenas criado as referências às zonas. É necessária criar os arquivos referidos no "/var/named/chroot/etc/named.rfc1912.conf". Dois destes arquivos podem ser aproveitados como modelos os arquivo da zona localhost e a zona reversa do localhost.

Os arquivos modelos são "localhost.zone" e "named.local" que ficam localizados no diretório "/var/named/chroot/var/named", que é o diretório padrão dos arquivos de zonas.

Execute os seguintes comandos:

# cd /var/named/chroot/var/named
# cp localhost.zone dominio.zone
# cp named.local 1.168.192.local

Vamos editar os arquivos "dominio.zone" e "1.168.192.local" para adaptá-los a nossa rede.

# vim dominio.zone

$TTL   86400
@      IN SOA   @       root (
               42      ; serial (d. adams)
               3H      ; refresh
               15M      ; retry
               1W      ; expiry
               1D )      ; minimum

           IN NS      @
       IN A      192.168.1.102
      IN AAAA      ::1
dc01    A      192.168.1.100  ;ip servidor active directory
dc02    A      192.168.1.101  ;ip servidor active directory secundario
dns1   A      192.168.1.102  ;ip servidor active directory

# vim 1.168.192.local

$TTL   86400
@       IN      SOA   dominio.local. root.dominio.local.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      dns1.dominio.local.
102       IN      PTR     dns1.dominio.local.
100       IN      PTR     dc01.dominio.local.
101       IN      PTR     dc02.dominio.local.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Criação de zonas
   3. Configurações finais

Outros artigos deste autor

Acentuação gráfica no console FreeBSD/FreeNAS e montagem de pastas de compartilhamento Windows com acentuação

Apache2 com SSL - Configuração para forçar uso de HTTPS ao invés de HTTP

Leitura recomendada

Instalação da impressora HP LaserJet M1005 no Ubuntu 7.10

OpenGL para jogos 3D

Sistema de boot, níveis de execução e shutdown

Slapt-get 0.10.2s - Conceitos Básicos

Configurando wireless sem o ndiswrapper (Realtek 8180)

Comentários

[1] Comentário enviado por cramoslack em 17/12/2011 - 20:45h

Bicho, tutorial muito bom mesmo, fez tirar minhas dúvidas em relação a algumas configurações do bind, é isso mano... vida loga LINUX.

0 0

[2] Comentário enviado por removido em 09/09/2012 - 20:38h

Parabéns por essa contribuição!!

Seu artigo me ajudou, obrigado.

0 0

[3] Comentário enviado por rengaf1 em 27/05/2013 - 11:56h

bom dia..

fiz conforme o tutorial funcionou blz mais com uma condicao.... minha zona a zona direta atualiza que e uma beleza porem a reversa nao atualiza as maquinas do dominio. alguma dica?

0 0

[4] Comentário enviado por brsrogers em 27/05/2013 - 14:56h

voce dever permitir as suas estaçoes de trabalho ou o servidor dhcp a fazer a atualização da zona. Para que as maquinas de usa rede possam fazer a atualização da zona reversa altere a linha allow-update no arquivo de zona como no exemplo abaixo.

zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.local";
allow-update { 192.168.1.0/24; };
forwarders {8.8.8.8; };

};

No exemplo permitir a qualquer maquina da zona reversa a atualizar a zona da rede 192.168.1.0/24.

Caso nao queira que as maquinas atualizem voce pode autorizar o servidor dhcp a fazer as atualizaçoes. Neste caso voce deve colocar o ip do servidor dhcp na linha allow-update. Isto eu faço quando uso o dhcp3 server do linux. Mas acho mais facil autorizar as estaçoes da rede a atualizar a zona reversa.

0 0