BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)

Publicado por Fagner Silva do Nascimento em 09/08/2013

[ Hits: 12.300 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)

Depois de muita procura, tentativas e erros, acertei na configuração do servidor DNS BIND 9 compatível com Active Directory no Windows Server 2008 R2/2003 R2.

Configurações iniciais e instalação do BIND 9

Configurando o arquivo hosts. Edite o arquivo "/etc/hosts" e deixe-o como abaixo:

# vi /etc/hosts

127.0.0.1 localhost
127.0.1.1 ns1.dominio.local ns1
192.168.0.2 ns1.dominio.local ns1

Instalação do BIND:

# apt-get install bind9 dnsutils bind9-doc

Configurando as zonas

Zonas necessárias para o Active Directory. Edite o arquivo "named.conf.local":

acl "WinAD" { 10.1.1.0/24; # Sua Rede
};

zone "dominio.local" {
    type master;
    file "/var/lib/bind/dominio.local.hosts";
       allow-update {WinAD;};
       allow-query {WinAD;};
       allow-transfer {WinAD;};
    };
zone "0.1.10.in-addr.arpa" {
    type master;
       notify no;
    file "/var/lib/bind/10.1.0.rev";
       allow-update {WinAD;};
       allow-query {WinAD;};
       allow-transfer {WinAD;};
    };

zone "_msdcs.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_msdcs.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_tcp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_tcp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_udp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_udp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_sites.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_sites.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "ForestDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/ForestDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "DomainDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/DomainDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

Escrevendo o arquivo de zonas

Criar e editar os seguintes arquivos:

# vi /var/lib/bind/adzonas/DomainDNSZones.dominio.local

$TTL 3D
DomainDNSZones.dominio.local. IN   SOA   ns1.dominio.local.  root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/ForestDNSZones.dominio.local

$TTL 3D
ForestDNSZones.dominio.local. IN   SOA   ns1.dominio.local.  root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_msdcs.dominio.local

$TTL 3D
_msdcs.dominio.local. IN   SOA     ns1.dominio.local.   root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_sites.dominio.local

$TTL 3D
_sites.dominio.local. IN   SOA     ns1.dominio.local.   root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_tcp.dominio.local

$TTL 3D
_tcp.dominio.local. IN    SOA     ns1.dominio.local.    root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_udp.dominio.local

$TTL 3D
_udp.dominio.local. IN    SOA     ns1.dominio.local.    root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

Setando as permissões nos diretórios e verificando os logs

Permissões para os diretórios:

# chown bind -R /var/lib/bind/adzonas
# chown bind -R /var/lib/bind

Agora, vamos reinicializar o BIND com o comando:

# /etc/init.d/bind9 restart

Verifique no arquivo de log "/var/log/syslog", se ocorreu algum problema:

# tail -f -n 30 /var/log/syslog | grep named

É isso aí pessoal... Qualquer dúvida é só postar aí.

Abraços!!!!

Outras dicas deste autor

OCS Inventory no CentOS 6.5 - Para inventário de rede

Sarg no CentOS 6 - Configuração com suporte a gráficos

Instalando e promovendo o Samba 4 como Domain Controller no CentOS 6.4 Minimal

Migrando contatos e e-mails do Google Apps para servidor Zimbra

Abrindo portas do Firewall (IPtables) para Samba 4 (Active Directory)

Leitura recomendada

Como remover ícones do painel superior no Gnome Clássico

Evitando SQL Injection

Pós instalação do Zenwalk

Webmail Squirrelmail - Tradução pt_BR

Configurando repositórios no Debian Squeeze

Comentários

[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h

amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?

0 0

[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:18h

[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h:

amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?

blz.. camarada.

vc seguiu o tutorial direitinho? que dificuldades vc esta tendo?

0 0

[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h

Boa tarde!

Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?

Atenciosamente
Rogério

0 0

[4] Comentário enviado por rengaf1 em 02/12/2013 - 15:53h

[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h:

Boa tarde!

Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?

Atenciosamente
Rogério

sim é preciso, inclusive nos arquivos .. mais vc vai criar um novo dominio pra substituir o dominio Windows? ja pensou na alternativa de ao invés de criar um novo dominio apenas migrar seu dominio ja criado para samba 4? qualquer coisa te dou uma força se for o caso.

0 0

[5] Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h

Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.

não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com

0 0

[6] Comentário enviado por rengaf1 em 17/01/2015 - 11:23h

bom dia ...

seguinte.. esse tutorial é exclusivo para AD microsoft...

no caso do samba 4 o dns tens a opção de usar o dns interno do proprio samba 4 da pra usar o bind tbm.. só que são outros ajustes.

0 0