»

BIND COMO SERVIDOR DE DNS PARA O SAMBA 4 NO DEBIAN SQUEEZE

debian,linux,samba — Marcos Paulo Serafim @ 15:31

O Samba 4 como AD pode ser configurado com três opções para serviço de DNS:

SAMBA_INTERNAL: O serviço interno de DNS do Samba é utilizado, todo o controle do DNS fica a cargo do Samba.

BIND9_FLATFILE: O controle do DNS fica a cargo do Bind através de arquivos de configuração que o Samba gera (modo não recomendado mais por causa da outra forma descrita abaixo).

BIND9_DLZ: O controle do DNS fica a cargo do serviço Bind utilizando a interface DLZ (Dynamically Loadable Zones) onde sempre que o Bind precisar ele irá pedir ao Samba as informações sobre aquele registro de DNS.

A interface DLZ está disponível a partir das versões 9.8.0 e 9.9.0 do Bind. O Debian Squeeze vem empacotado com a versão 9.7.3 do Bind, o que torna necessário a sua atualização.

Uma das formas de atualizar o Bind no Debian Squeeze é baixar os fontes da versão Sid (unstable, versão 9.8.4) do Debian e recompilá-lo no computador onde ele irá ser executado.

Não irei descrever os passos para a recompilação pois eles estão bem detalhados neste artigo (em inglês): Installing Bind9 9.8 on Debian 6 squeeze

Após o Bind estar instalando e funcionando, tenha o Samba 4 instalado e configure o domínio escolhendo a opção BIND9_DLZ para o DNS (veja: Instalação Básica de um DC Active Directory com Samba 4 no Debian Squeeze).

Altere o arquivo “/etc/bind/named.conf.local” e inclua a referência ao arquivo do Samba:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

include “/etc/bind/rndc.key”;
include “/usr/local/samba/private/named.conf”;

E reinicie o serviço do Bind. O Bind estará pronto para receber requisições DNS do domínio configurado no AD. Para confirmar verifique o log “/var/log/syslog” e procure por algo parecido com:


Apr 15 11:19:44 samba4 named[1336]: samba_dlz: started for DN DC=smb,DC=mps,DC=eti,DC=br
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: starting configure
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: configured writeable zone ‘smb.mps.eti.br’
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: configured writeable zone ‘_msdcs.smb.mps.eti.br’
Apr 15 11:19:44 samba4 named[1336]: using built-in root key for view _default

 

REFERÊNCIAS:

Samba integration with bind9 - http://blog.tridgell.net/?p=122
Internal DNS and Bind DLZ module - https://wiki.samba.org/index.php/DNS
Dns-backend bind - https://wiki.samba.org/index.php/Dns-backend_bind

0 Comments »

Nenhum comentário ainda.

Feed RSS para comentários sobre este post. TrackBack URI

Deixe um comentário

This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2017 mps.eti.br/home | powered by WordPress with Barecity