Configurando o BIND para ser o Slave do Active Directory
Prezados Colegas,
Esses dias resolvi montar uma infra virtualizada, aqui mesmo, dentro do meu PC, apenas para estudos. Isso me rendeu mais alguns conhecimentos, que eu vou compartilhar com vocês.
Segue o cenário:
192.168.0.1 (ad.fagundes.intra) – Windows Server 2008 R2 – Active Directory / DNS / DHCP
192.168.0.2 (al1.fagundes.intra) – Windows 7 – Estação de Trabalho 1
192.168.0.3 (al2.fagundes.intra) – Linux Ubuntu – Estação de Trabalho 2
192.168.0.253 (proxy.fagundes.intra) – Linux Debian – Proxy
192.168.0.254 (ns2.fagundes.intra) – Linux Debian 8 – Firewall / DNS Secundário
Nome do domínio que criei para testes: FAGUNDES.INTRA (fagundes.intra).
A MISSÃO: Configurar o Bind (na máquina 192.168.0.254) para ser o DNS Slave da rede, sempre sincronizado com o AD.
Agora, vamos colocar a mão na massa.
Vou partir do princípio que você já tenha o Bind instalado no Debian, ok?
1º – Edite o arquivo de configurações principais:
vim /etc/bind/named.conf.options
Deixe-o assim:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
allow-query { any; };
allow-recursion { any; };
allow-transfer { any; };
dnssec-validation auto;
auth-nxdomain no;
listen-on port 53 { 0.0.0.0/0; };
listen-on { any; };
listen-on-v6 { any; };
};
Agora vamos criar todas as zonas necessárias, editando o arquivo de configuração, como mostrarei abaixo:
vim /etc/bind/named.conf.local
Deixe-o assim:
zone "fagundes.intra" {
type slave;
file "db.fagundes.intra";
allow-transfer { 192.168.0.1; };
masters { 192.168.0.1; };
allow-notify {192.168.0.1; };
};
zone "_msdcs.fagundes.intra" {
type slave;
file "db._msdcs.fagundes.intra";
allow-transfer { 192.168.0.1; };
masters { 192.168.0.1; };
allow-notify {192.168.0.1; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "db.0.168.192";
allow-transfer { 192.168.0.1; };
masters { 192.168.0.1; };
};
Agora, precisamos reiniciar o bind:
/etc/init.d/bind9 restart
Agora vamos configurar o servidor para ele mesmo resolver nomes para ele mesmo:
vim /etc/resolv.conf
Deixe assim:
nameserver 127.0.0.1 search fagundes.intra domain fagundes.intra
Tudo certo com a parte do Linux, agora precisamos configurar o AD para sincronizar com ele. Veja o vídeo abaixo com esses passos:
Isso é tudo galera, espero ter colaborado!
Vale ressaltar que, apesar de PARECER MUITO FÁCIL, essas simples configurações me consumiram muito tempo de pesquisa e testes.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
Formas de doação:
- Boleto / Cartão de crédito: https//bit.ly/AprendendoLinux
- Pix: [email protected]
- PicPay: @henrique_fagundes
- PayPal: [email protected]
- Bitcoin: bc1qtnn5z058htzy799dslwrpjcdpm0vuta3vrj28l
Favorecido: Luiz Henrique Marques Fagundes
