Active Directory & BIND
1. Active Directory & BIND
Bande
(usa Fedora)
Enviado em 28/01/2016 - 01:24h
Boa NoiteEstou tentando migrar o DNS que funcionava integrado ao AD no windows para o Linux, no entanto estou com dificuldades para integrar corretamente as zonas do AD DS ao BIND, o servidor não apresenta erros, mas ao tentar inserir uma máquina ao domínio local recebo uma mensagem de erro "O nome DNS não existe". Tenho lido vários materiais, inclusive aqui no fórum, mas estou ficando sem tempo e preciso fazer isso funcionar, vou colocar os arquivos aqui se alguém tiver um tempo para dar uma olhada mais experiente neles agradeço desde já.
O Conf principal :
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//ACL que indica o AD
acl "AD" {172.16.0.25;};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
#algorithm hmac-md5;
secret "Pu0Y2Yr9sU/bcyGc/66Nrw==";
};
options {
listen-on port 53 {127.0.0.1; 172.16.0.25;};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {127.0.0.1; 172.16.0.25;};
recursion yes;
dnssec-enable yes;
dnssec-validation auto;
dnssec-lookaside auto;
/* Path to ISC DLV key dhc*/
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
controls {
inet 127.0.0.1
allow { localhost; }
keys { DHCP_UPDATER; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "laboratorios.com.br" IN {
type master;
file "/var/named/laboratorios.com.br.zone";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
zone "16.172.in-addr.arpa" IN {
type master;
notify no;
file "/var/named/16.172.in-addr.arpa.zone";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
# Zonas Usadas pelo Active Directory
zone "_msdcs.laboratorios.com.br" IN {
check-names ignore;
type master;
file "/var/named/_msdcs.laboratorios.com.br";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
zone "_tcp.laboratorios.com.br" IN {
check-names ignore;
type master;
file "/var/named/_tcp.laboratorios.com.br";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
zone "_udp.laboratorios.com.br" IN {
check-names ignore;
type master;
file "/var/named/_udp.laboratorios.com.br";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
zone "_sites.laboratorios.com.br" IN {
check-names ignore;
type master;
file "/var/named/_sites.laboratorios.com.br";
allow-update {AD;};
allow-query {AD;};
allow-transfer {AD;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Os arquivos auxiliares :
laboratorios.com.br.zone
$TTL 86400 ; 1 day
@ IN SOA DNSSERVER. admin.laboratorios.com.br. (
2016012701 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ); ; minimum (1 day)
@ IN NS DNSSERVER.
Ironmaiden.laboratorios.com.br A 172.16.0.25
Ironmaiden A 172.16.0.25
16.172.in-addr.arpa.zone
$TTL 86400 ; 1 day
@ IN SOA DNSSERVER. admin.laboratorios.com.br. (
2016012701 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ) ; minimum (1 day)
;
@ IN NS DNSSERVER.
25 PTR Ironmaiden.laboratorios.com.br.
As zonas necessárias ao Active Directory...
_msdcs.laboratorios.com.br
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
_msdcs.laboratorios.com.br SOA @ laboratorios.com.br. (
2016012701 ; serial
3H ; refresh (3 hours)
1H ; retry (1 hour)
1w ; expire (1 week)
38400) ; minimum (10 hours 40 minutes)
NS @
$ORIGIN _msdcs.laboratorios.com.br
_sites.laboratorios.com.br
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
_sites.laboratorios.com.br SOA @ laboratorios.com.br. (
2016012701 ; serial
3H ; refresh (3 hours)
1H ; retry (1 hour)
1w ; expire (1 week)
38400) ; minimum (10 hours 40 minutes)
NS @
$ORIGIN _sites.laboratorios.com.br
_tcp.laboratorios.com.br
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
_tcp.laboratorios.com.br SOA @ laboratorios.com.br. (
2016012701 ; serial
3H ; refresh (3 hours)
1H ; retry (1 hour)
1w ; expire (1 week)
38400) ; minimum (10 hours 40 minutes)
NS @
$ORIGIN _tcp.laboratorios.com.br
_udp.laboratorios.com.br
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
_udp.laboratorios.com.br SOA @ laboratorios.com.br. (
2016012701 ; serial
3H ; refresh (3 hours)
1H ; retry (1 hour)
1w ; expire (1 week)
38400) ; minimum (10 hours 40 minutes)
NS @
$ORIGIN _udp.laboratorios.com.br
Também acabei mexendo no resolv.conf
# Generated by NetworkManager
search home
nameserver 172.16.0.25 (IP do Server Rodando o AD)
nameserver 127.0.0.1
Quando reinicio o DNSSERVER e dou um "status" no serviço tenho isso :
]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since Qua 2016-01-27 16:55:56 BRST; 26min ago
Process: 18194 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 2392 ExecReload=/bin/sh -c /usr/sbin/rndc reload > /dev/null 2>&1 || /bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 18213 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
Process: 18210 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 18215 (named)
CGroup: /system.slice/named.service
└─18215 /usr/sbin/named -u named
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/A/IN': 199.7.91.13#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/AAAA/IN': 192.36.148.17#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/A/IN': 192.36.148.17#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/AAAA/IN': 199.7.91.13#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/A/IN': 199.7.83.42#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/AAAA/IN': 199.7.83.42#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/A/IN': 198.41.0.4#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/AAAA/IN': 198.41.0.4#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/A/IN': 2001:503:ba3e::2:30#53
Jan 27 17:03:35 DNSSERVER named[18215]: network unreachable resolving '2.fedora.pool.ntp.org.home/AAAA/IN': 2001:503:ba3e::2:30#53
Mando reiniciar apenas o serviço algumas vezes e tenho isso :
/]# systemctl restart named.service
[root@DNSSERVER /]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since Qua 2016-01-27 17:24:22 BRST; 2s ago
Process: 21297 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 2392 ExecReload=/bin/sh -c /usr/sbin/rndc reload > /dev/null 2>&1 || /bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 21313 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
Process: 21310 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
Main PID: 21315 (named)
CGroup: /system.slice/named.service
└─21315 /usr/sbin/named -u named
Jan 27 17:24:22 DNSSERVER named[21315]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
Jan 27 17:24:22 DNSSERVER named[21315]: zone _tcp.laboratorios.com.br/IN: loaded serial 2008022101
Jan 27 17:24:22 DNSSERVER named[21315]: zone localhost/IN: loaded serial 0
Jan 27 17:24:22 DNSSERVER named[21315]: zone _msdcs.laboratorios.com.br/IN: loaded serial 2008022101
Jan 27 17:24:22 DNSSERVER named[21315]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
Jan 27 17:24:22 DNSSERVER named[21315]: zone laboratorios.com.br/IN: loaded serial 2008022203
Jan 27 17:24:22 DNSSERVER named[21315]: zone localhost.localdomain/IN: loaded serial 0
Jan 27 17:24:22 DNSSERVER named[21315]: all zones loaded
Jan 27 17:24:22 DNSSERVER systemd[1]: Started Berkeley Internet Name Domain (DNS).
Jan 27 17:24:22 DNSSERVER named[21315]: running
Como eu disse ao tentar inserir uma nova maquina no domínio local recebo um erro :
Observação: estas informações se destinam a administradores de rede. Caso você não seja um, contate o administrador de rede e notifique-o de que recebeu estas informações, que estão registradas no arquivo C:\WINDOWS\debug\dcdiag.txt.
Erro ao consultar o DNS para obtenção de registro do recurso de serviço local (SRV) usado para localizar um Controlador de Domínio do Active Directory para o domínio "laboratorios.com.br":
Erro: "O nome DNS não existe."
(código de erro 0x0000232B RCODE_NAME_ERROR)
A consulta foi feita para o registro SRV para_ldap._tcp.dc._msdcs.laboratorios.com.br
As causas mais comuns deste erro são:
-Os registros SRV de DNS, necessários para localizar um Controlador de Domínio do Active Directory não estão registrados no DNS. Esses registros são automaticamente registrados em um servidor DNS quando um Controlador de Domínio do Active Directory é adicionado a um domínio. Eles são atualizados pelo Controlador de Domínio do Active Directory em intervalos predefinidos. O computador é configurado para usar servidores DNS com os seguintes endereços IP:
192.168.25.1 ( IP do Modem de acesso a internet )
208.67.220.220
208.67.222.222
8.8.4.4
8.8.8.8
172.16.0.20 (IP do DNSSERVER)
- Uma ou mais das zonas a seguir não incluem delegação à zona filho:
laboratorios.com.br
com.br
br
. (a zona raiz)
Agradeço a paciência...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.302 pts -
Fábio Berbert de Paula
2° lugar - 49.930 pts -
Buckminster
3° lugar - 17.285 pts -
Mauricio Ferrari
4° lugar - 15.423 pts -
Alberto Federman Neto.
5° lugar - 13.860 pts -
Diego Mendes Rodrigues
6° lugar - 13.293 pts -
Daniel Lara Souza
7° lugar - 12.506 pts -
edps
8° lugar - 10.771 pts -
Andre (pinduvoz)
9° lugar - 10.665 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.401 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
