BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)
Publicado por Fagner Silva do Nascimento em 09/08/2013
[ Hits: 12.160 ]
BIND 9 DNS no Debian Squeeze/Wheezy e Ubuntu 12/13 (Compativel com Active Directory no Windows Server)
Depois de muita procura, tentativas e erros, acertei na configuração do servidor DNS BIND 9 compatível com Active Directory no Windows Server 2008 R2/2003 R2.
# vi /etc/hosts
Instalação do BIND:
# apt-get install bind9 dnsutils bind9-doc
# vi /var/lib/bind/adzonas/DomainDNSZones.dominio.local
# vi /var/lib/bind/adzonas/ForestDNSZones.dominio.local
# vi /var/lib/bind/adzonas/_msdcs.dominio.local
# vi /var/lib/bind/adzonas/_sites.dominio.local
# vi /var/lib/bind/adzonas/_tcp.dominio.local
# vi /var/lib/bind/adzonas/_udp.dominio.local
# chown bind -R /var/lib/bind/adzonas
# chown bind -R /var/lib/bind
Agora, vamos reinicializar o BIND com o comando:
# /etc/init.d/bind9 restart
Verifique no arquivo de log "/var/log/syslog", se ocorreu algum problema:
# tail -f -n 30 /var/log/syslog | grep named
É isso aí pessoal... Qualquer dúvida é só postar aí.
Abraços!!!!
Configurações iniciais e instalação do BIND 9
Configurando o arquivo hosts. Edite o arquivo "/etc/hosts" e deixe-o como abaixo:# vi /etc/hosts
127.0.0.1 localhost
127.0.1.1 ns1.dominio.local ns1
192.168.0.2 ns1.dominio.local ns1
127.0.1.1 ns1.dominio.local ns1
192.168.0.2 ns1.dominio.local ns1
Instalação do BIND:
# apt-get install bind9 dnsutils bind9-doc
Configurando as zonas
Zonas necessárias para o Active Directory. Edite o arquivo "named.conf.local":
acl "WinAD" { 10.1.1.0/24; # Sua Rede
};
zone "dominio.local" {
type master;
file "/var/lib/bind/dominio.local.hosts";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "0.1.10.in-addr.arpa" {
type master;
notify no;
file "/var/lib/bind/10.1.0.rev";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_msdcs.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_msdcs.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_tcp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_tcp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_udp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_udp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_sites.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_sites.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "ForestDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/ForestDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "DomainDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/DomainDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
};
zone "dominio.local" {
type master;
file "/var/lib/bind/dominio.local.hosts";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "0.1.10.in-addr.arpa" {
type master;
notify no;
file "/var/lib/bind/10.1.0.rev";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_msdcs.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_msdcs.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_tcp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_tcp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_udp.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_udp.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "_sites.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/_sites.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "ForestDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/ForestDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
zone "DomainDNSZones.dominio.local" {
check-names ignore;
type master;
file "/var/lib/bind/adzonas/DomainDNSZones.dominio.local";
allow-update {WinAD;};
allow-query {WinAD;};
allow-transfer {WinAD;};
};
Escrevendo o arquivo de zonas
Criar e editar os seguintes arquivos:# vi /var/lib/bind/adzonas/DomainDNSZones.dominio.local
$TTL 3D
DomainDNSZones.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
DomainDNSZones.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
# vi /var/lib/bind/adzonas/ForestDNSZones.dominio.local
$TTL 3D
ForestDNSZones.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
ForestDNSZones.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
# vi /var/lib/bind/adzonas/_msdcs.dominio.local
$TTL 3D
_msdcs.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
_msdcs.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
# vi /var/lib/bind/adzonas/_sites.dominio.local
$TTL 3D
_sites.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
_sites.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
# vi /var/lib/bind/adzonas/_tcp.dominio.local
$TTL 3D
_tcp.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
_tcp.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
# vi /var/lib/bind/adzonas/_udp.dominio.local
$TTL 3D
_udp.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
_udp.dominio.local. IN SOA ns1.dominio.local. root.ns1.dominio.local. (
2009050301;Serial
43200;Refresh
900;Retry
2419200;Expire
3600);Negative Cache TTL
@ IN NS ns1.dominio.local.
Setando as permissões nos diretórios e verificando os logs
Permissões para os diretórios:# chown bind -R /var/lib/bind/adzonas
# chown bind -R /var/lib/bind
Agora, vamos reinicializar o BIND com o comando:
# /etc/init.d/bind9 restart
Verifique no arquivo de log "/var/log/syslog", se ocorreu algum problema:
# tail -f -n 30 /var/log/syslog | grep named
É isso aí pessoal... Qualquer dúvida é só postar aí.
Abraços!!!!
Outras dicas deste autor
Migrando contatos e e-mails do Google Apps para servidor Zimbra
Instalando e promovendo o Samba 4 como Domain Controller no CentOS 6.4 Minimal
Backup de Contas Individuais do Zimbra
Abrindo portas do Firewall (IPtables) para Samba 4 (Active Directory)
Atualizando o Samba 4 (Active Directory) para versão recente
Leitura recomendada
Usando o SHC um compilador de Shell-Script genérico
Saidar - Saiba como anda a saúde de seu computador
Montando automaticamente o floppy e CDROM com AutoFS
Apostila de introdução ao Linux e seus comandos úteis
Comentários
[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h
amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?
amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?
[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:18h
[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h:
amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?
blz.. camarada.
vc seguiu o tutorial direitinho? que dificuldades vc esta tendo?
[1] Comentário enviado por baukemc em 11/08/2013 - 17:01h:
amigo, eu quero configura o bind no OS ubuntu, poderia me ajuda ?
blz.. camarada.
vc seguiu o tutorial direitinho? que dificuldades vc esta tendo?
[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h
Boa tarde!
Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?
Atenciosamente
Rogério
Boa tarde!
Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?
Atenciosamente
Rogério
[4] Comentário enviado por rengaf1 em 02/12/2013 - 15:53h
[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h:
Boa tarde!
Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?
Atenciosamente
Rogério
sim é preciso, inclusive nos arquivos .. mais vc vai criar um novo dominio pra substituir o dominio Windows? ja pensou na alternativa de ao invés de criar um novo dominio apenas migrar seu dominio ja criado para samba 4? qualquer coisa te dou uma força se for o caso.
[3] Comentário enviado por rogerioacc em 02/12/2013 - 14:03h:
Boa tarde!
Tenho uma dúvida, sou iniciante em servidores. Estou tentando fazer um servidor cujo dominio seja jairobrum.com.br o mmesmo subistuirá o Windows Server 2003. O que preciso saber é se preciso subuistituir o "dominio.local" por "jairobrum.com.br" todas as vezes que a ocorrencia aparece inclusive no nome dos arquivos?
Atenciosamente
Rogério
sim é preciso, inclusive nos arquivos .. mais vc vai criar um novo dominio pra substituir o dominio Windows? ja pensou na alternativa de ao invés de criar um novo dominio apenas migrar seu dominio ja criado para samba 4? qualquer coisa te dou uma força se for o caso.
[5] Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h
Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.
não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com
Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.
não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com
[6] Comentário enviado por rengaf1 em 17/01/2015 - 11:23h
[5] Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h
Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.
não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com
bom dia ...
seguinte.. esse tutorial é exclusivo para AD microsoft...
no caso do samba 4 o dns tens a opção de usar o dns interno do proprio samba 4 da pra usar o bind tbm.. só que são outros ajustes.
[5] Comentário enviado por diogoaugustin em 16/01/2015 - 17:32h
Amigão, estou com problemas ao inicializar o Bind, segue o log:
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Jan 16 17:29:07 active named[3971]: zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 16 17:29:07 active named[3971]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 16 17:29:07 active named[3971]: /var/lib/bind/dominio.local.hosts:1: unknown RR type 'localhost'
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: loading from master file /var/lib/bind/dominio.local.hosts failed: unknown class/type
Jan 16 17:29:07 active named[3971]: zone dominio.local/IN: not loaded due to errors.
não estou conseguindo identificar o problema, se puder me encaminhar por e-mail o problema, estou configurando no debian 7, com samba4, para montar o Active Directory pelo samba4, se puder me ajudar, desde já agradeço.
E-mail: diogoaugustin@gmail.com
bom dia ...
seguinte.. esse tutorial é exclusivo para AD microsoft...
no caso do samba 4 o dns tens a opção de usar o dns interno do proprio samba 4 da pra usar o bind tbm.. só que são outros ajustes.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
O que você está ouvindo agora? [2] (151)
Problema com alias usando locate (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.692 pts -
Fábio Berbert de Paula
2° lugar - 57.603 pts -
Clodoaldo Santos
3° lugar - 43.108 pts -
Buckminster
4° lugar - 22.728 pts -
Sidnei Serra
5° lugar - 22.602 pts -
Alberto Federman Neto.
6° lugar - 17.188 pts -
Daniel Lara Souza
7° lugar - 17.167 pts -
Mauricio Ferrari
8° lugar - 17.115 pts -
Diego Mendes Rodrigues
9° lugar - 15.908 pts -
edps
10° lugar - 14.061 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
