Pular para o conteúdo

BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)

Dica publicada em Linux / Introdução
Fagner Silva do Nascimento rengaf1

Por Fagner Silva do Nascimento em 09/08/2013

Hits: 12.875 Categoria: Linux Subcategoria: Introdução
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)

Depois de muita procura, tentativas e erros, acertei na configuração do servidor DNS BIND 9 compatível com Active Directory no Windows Server 2008 R2/2003 R2.

Configurações iniciais e instalação do BIND 9

Configurando o arquivo hosts. Edite o arquivo "/etc/hosts" e deixe-o como abaixo:

# vi /etc/hosts

127.0.0.1 localhost
127.0.1.1 ns1.dominio.local ns1
192.168.0.2 ns1.dominio.local ns1

Instalação do BIND:

# apt-get install bind9 dnsutils bind9-doc

Configurando as zonas

Zonas necessárias para o Active Directory. Edite o arquivo "named.conf.local":

acl "WinAD" { 10.1.1.0/24; # Sua Rede
};


zone "dominio.local" {
    type master;
    file "/var/lib/bind/dominio.local.hosts";
       allow-update {WinAD;};
       allow-query {WinAD;};
       allow-transfer {WinAD;};
    };
zone "0.1.10.in-addr.arpa" {
    type master;
       notify no;
    file "/var/lib/bind/10.1.0.rev";
       allow-update {WinAD;};
       allow-query {WinAD;};
       allow-transfer {WinAD;};
    };

zone "_msdcs.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_msdcs.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_tcp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_tcp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_udp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_udp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "_sites.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_sites.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "ForestDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/ForestDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};

zone "DomainDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/DomainDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Escrevendo o arquivo de zonas

Criar e editar os seguintes arquivos:

# vi /var/lib/bind/adzonas/DomainDNSZones.dominio.local

$TTL 3D
DomainDNSZones.dominio.local. IN   SOA   ns1.dominio.local.  root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/ForestDNSZones.dominio.local

$TTL 3D
ForestDNSZones.dominio.local. IN   SOA   ns1.dominio.local.  root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_msdcs.dominio.local

$TTL 3D
_msdcs.dominio.local. IN   SOA     ns1.dominio.local.   root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_sites.dominio.local

$TTL 3D
_sites.dominio.local. IN   SOA     ns1.dominio.local.   root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_tcp.dominio.local

$TTL 3D
_tcp.dominio.local. IN    SOA     ns1.dominio.local.    root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

# vi /var/lib/bind/adzonas/_udp.dominio.local

$TTL 3D
_udp.dominio.local. IN    SOA     ns1.dominio.local.    root.ns1.dominio.local. (
    2009050301;Serial
    43200;Refresh
    900;Retry
    2419200;Expire
    3600);Negative Cache TTL
@   IN      NS      ns1.dominio.local.

Setando as permissões nos diretórios e verificando os logs

Permissões para os diretórios:

# chown bind -R /var/lib/bind/adzonas
# chown bind -R /var/lib/bind

Agora, vamos reinicializar o BIND com o comando:

# /etc/init.d/bind9 restart

Verifique no arquivo de log "/var/log/syslog", se ocorreu algum problema:

# tail -f -n 30 /var/log/syslog | grep named


É isso aí pessoal... Qualquer dúvida é só postar aí.

Abraços!!!!

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Migrando contatos e e-mails do Google Apps para servidor Zimbra

Instalando e promovendo o Samba 4 como Domain Controller no CentOS 6.4 Minimal

OCS Inventory no CentOS 6.5 - Para inventário de rede

Atualizando o Samba 4 (Active Directory) para versão recente

Sarg no CentOS 6 - Configuração com suporte a gráficos

Leitura recomendada

Instalando o Fluxbox no Debian 5.0 (Lenny) em modo texto

Validando checksum MD5 de arquivos

Samba como controlador de domínio + PDC

Exemplos de uso do tcpdump

Instalando o Samba

Comentários

#1 Comentário enviado por baukemc em 11/08/2013 - 17:01h
amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?
#2 Comentário enviado por rengaf1 em 12/08/2013 - 08:18h

[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h:

amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?



blz.. camarada.

vc seguiu o tutorial direitinho? que dificuldades vc esta tendo?
#3 Comentário enviado por rogerioacc em 02/12/2013 - 14:03h
Boa tarde!

Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?

Atenciosamente
Rogério
#4 Comentário enviado por rengaf1 em 02/12/2013 - 15:53h

[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h:

Boa tarde!

Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?

Atenciosamente
Rogério



sim é preciso, inclusive nos arquivos .. mais vc vai criar um novo dominio pra substituir o dominio Windows? ja pensou na alternativa de ao invés de criar um novo dominio apenas migrar seu dominio ja criado para samba 4? qualquer coisa te dou uma força se for o caso.


#5 Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h
Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.

não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com
#6 Comentário enviado por rengaf1 em 17/01/2015 - 11:23h

[5] Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h

Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.

não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com



bom dia ...

seguinte.. esse tutorial é exclusivo para AD microsoft...

no caso do samba 4 o dns tens a opção de usar o dns interno do proprio samba 4 da pra usar o bind tbm.. só que são outros ajustes.

Contribuir com comentário

Entre na sua conta para comentar.