[FUG-BR] [OT] BIND e Active Directory
Cristiano Maynart Pereira
cpereira em unisc.br
Sexta Dezembro 7 17:00:24 BRST 2007
Welkson,
Não tem muito mistério, basta aceitar transferencia e recursao e configurar as zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone transfer permitir tranferencia de zonas para os servidores listados em name servers.
Named.conf (bind 9)
options {
directory "/etc/namedb";
version "NOT AVAILABLE";
listen-on {
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
allow-recursion {
172.16.0.0/16;
};
};
zone "exemplo.com.br" {
type slave;
file "slave/db.exemplo.com.br";
masters {
172.16.0.5; # ip DNS microsoft
};
};
zone "16.172.in-addr.arpa" {
type slave;
file "slave/db.172.16.0";
masters {
172.16.0.5;
};
};
Cristiano Maynart
> -----Original Message-----
> From: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Welkson
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 16:34
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
> Cristiano, se não for abusar da sua boa vontade... se você
> puder me mandar (se preferir pvt) a parte do named.conf que
> trata isso eu ficaria bastante agradecido...
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> ----- Original Message -----
> From: "Cristiano Maynart Pereira" <cpereira at unisc.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Friday, December 07, 2007 3:04 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces at fug.com.br
> > [mailto:freebsd-bounces at fug.com.br] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > To: freebsd at fug.com.br
> > Subject: [FUG-BR] [OT] BIND e Active Directory
> >
> > Pessoal, bem OT... mas lá vai...
> >
> > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > dansguardian + snort + ossec + bind + etc)... tenho outros
> > servidores com Win2003... estava pensando em promover um dos
> > servidores win2003 como controlador de domínio (Active
> > Directory)... durante a instalação o AD me oferece para
> > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > freebsd... andei pesquisando e achei alguns links falando
> > sobre a intergração do bind + AD...
> > alguém usa? funciona direitinho? (por favor, não me sugiram
> > usar SAMBA, eu já tenho samba.... a idéia do AD é aplicar
> > políticas de segurança)...
> >
> > Referências que encontrei:
> > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linu
> > x/mvc/cfgbind.mspx?mfr=true
> >
> > Troca de experiências... :-) alguém já usou? funfa bem?
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> >
> >
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
>
>
> Eu utilizo e funciona bem.
> Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
> da Microsoft
> onde está o AD.
>
>
> Cristiano Maynart
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd