[FUG-BR] RES: RES: [OT] BIND e Active Directory
Patryck Ramos Martins
patryckrm em gmail.com
Sábado Dezembro 8 23:37:02 BRST 2007
E este query implica em que Renato?
É por isso que esta dando warning no dump-file, ou não tem nada a ver?
Em 08/12/07, Renato Frederick<frederick em dahype.org> escreveu:
> Opa, a questao aí é que as estações XP necessitam fazer query ao DNS para
> correto funcionamento, quando em um AD, diferente de NT. Então, é crucial
> que o DNS esteja cofigurado, por isto é preciso fazer isto.
>
> :)
>
> Com certeza o bind, o dnscache, o tinydns e tantos outros tem mais recursos,
> mas a solução da MS é assim! Hehe
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Patryck Ramos Martins
> > Enviada em: sábado, 8 de dezembro de 2007 18:24
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: [OT] BIND e Active Directory
> >
> > Entendi tudo que vcs comentaram sobre a integração BIND e AD e sei que
> > não existe solução correta mas eu nao gosto de instalar o dns da
> > microsoft e mando o AD procurar o dns configurado no BIND.
> > Menos trabalho e mais confiável, na minha opinião.
> > Arbaços
> >
> > Em 08/12/07, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> > escreveu:
> > > 90% dos terminais são XP... tem alguns 2000, mas poucos...
> > >
> > > Confesso que conheço pouco de AD... os últimos que instalei me
> > enrolei todo
> > > na configuração do DNS... achei o bind muito mais fácil de configurar
> > rsrsrs
> > >
> > > Vou fazer um planejamento aqui da migração e iniciar os testes e
> > posto o
> > > resultado aqui na lista.
> > >
> > > Obrigado pela ajuda e bom fim de semana.
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > welkson em focusautomacao.com.br
> > >
> > >
> > >
> > > Powered by ....
> > >
> > > (__)
> > > \\\'',)
> > > \/ \ ^
> > > .\._/_)
> > >
> > > www.FreeBSD.org
> > >
> > >
> > > ----- Original Message -----
> > > From: "Renato Frederick" <frederick em dahype.org>
> > > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> > > <freebsd em fug.com.br>
> > > Sent: Saturday, December 08, 2007 11:05 AM
> > > Subject: [FUG-BR] RES: [OT] BIND e Active Directory
> > >
> > >
> > > Se você tem estações XP/vista, coloque o DNS 1o para o 2003, é
> > > imprescindível que eles registrem informações no DNS, como o hostname
> > e
> > > consulte as informações relativas ao AD, como as zonas
> > _msdcs.dominio.ad,
> > > DomainDnsZones.dominio.ad, _sites.dominio.ad e outras. Você pode até
> > mandar
> > > o bind aceitar atualização dinâmica, mas se não existir estas zonas e
> > outras
> > > que o wizard cria como os SRV, haverá muitos problemas no seu
> > domínio.
> > >
> > > Então, voce pode colocar o free como slave da MS e fazer ele
> > transferir a
> > > zona como uma zona normal(já que o AD usa um tipo de zona "integrada
> > ao AD",
> > > que segue o mesmo conceito mas tem melhorias da própria MS), como
> > backup
> > > somente.
> > >
> > > Outra coisa que voce tem que ver é se o bind aceita registros SRV.
> > >
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> > Em
> > > > nome de Welkson Renny de Medeiros
> > > > Enviada em: sexta-feira, 7 de dezembro de 2007 18:20
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] [OT] BIND e Active Directory
> > > >
> > > > Blz Cristiano!
> > > >
> > > > Deixa ver se entendi...
> > > >
> > > > Vou continuar com meu named e todos os terminais setando para o dns
> > > > dele
> > > > (freebsd).
> > > >
> > > > No win2003 vou instalar o AD e instalar o DNS da Microsoft...
> > > >
> > > > No free eu cadastro o dns da microsoft como slave...
> > > >
> > > > Resumindo: vou ficar com 2 servidores de dns, um no freebsd
> > (master) e
> > > > outro
> > > > no win2003 (slave).
> > > >
> > > > +- isso?
> > > >
> > > > Abraço,
> > > >
> > > >
> > > > --
> > > > Welkson Renny de Medeiros
> > > > Focus Automação Comercial
> > > > Desenvolvimento / Gerência de Redes
> > > > welkson em focusautomacao.com.br
> > > >
> > > >
> > > >
> > > > Powered by ....
> > > >
> > > > (__)
> > > > \\\'',)
> > > > \/ \ ^
> > > > .\._/_)
> > > >
> > > > www.FreeBSD.org
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > <freebsd em fug.com.br>
> > > > Sent: Friday, December 07, 2007 4:00 PM
> > > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> > > >
> > > >
> > > > Welkson,
> > > >
> > > > Não tem muito mistério, basta aceitar transferencia e recursao e
> > > > configurar
> > > > as zonas como slave. No DNS do Windows, voce tem que configurar,
> > nas
> > > > zonas
> > > > que utilizar, que aceita updates dinâmicos seguros e não seguros
> > > > (padrao eh
> > > > soh seguro), acrescentar o servidor com o Bind na guia Name Servers
> > e
> > > > em
> > > > zone transfer permitir tranferencia de zonas para os servidores
> > > > listados em
> > > > name servers.
> > > >
> > > >
> > > > Named.conf (bind 9)
> > > >
> > > > options {
> > > > directory "/etc/namedb";
> > > > version "NOT AVAILABLE";
> > > > listen-on {
> > > > 127.0.0.1;
> > > > 172.16.0.1;
> > > > };
> > > > allow-transfer {
> > > > 172.16.0.0/24; # rede dos servidores
> > > > };
> > > > allow-recursion {
> > > > 172.16.0.0/16;
> > > > };
> > > > };
> > > >
> > > > zone "exemplo.com.br" {
> > > > type slave;
> > > > file "slave/db.exemplo.com.br";
> > > > masters {
> > > > 172.16.0.5; # ip DNS microsoft
> > > > };
> > > > };
> > > >
> > > > zone "16.172.in-addr.arpa" {
> > > > type slave;
> > > > file "slave/db.172.16.0";
> > > > masters {
> > > > 172.16.0.5;
> > > > };
> > > > };
> > > >
> > > >
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > >
> > > > > -----Original Message-----
> > > > > From: freebsd-bounces em fug.com.br
> > > > > [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> > > > > Renny de Medeiros
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 16:34
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> > > > >
> > > > > Cristiano, se não for abusar da sua boa vontade... se você
> > > > > puder me mandar (se preferir pvt) a parte do named.conf que
> > > > > trata isso eu ficaria bastante agradecido...
> > > > >
> > > > > Abraço,
> > > > >
> > > > > --
> > > > > Welkson Renny de Medeiros
> > > > > Focus Automação Comercial
> > > > > Desenvolvimento / Gerência de Redes
> > > > > welkson em focusautomacao.com.br
> > > > >
> > > > >
> > > > >
> > > > > Powered by ....
> > > > >
> > > > > (__)
> > > > > \\\'',)
> > > > > \/ \ ^
> > > > > .\._/_)
> > > > >
> > > > > www.FreeBSD.org
> > > > >
> > > > > ----- Original Message -----
> > > > > From: "Cristiano Maynart Pereira" <cpereira em unisc.br>
> > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > > <freebsd em fug.com.br>
> > > > > Sent: Friday, December 07, 2007 3:04 PM
> > > > > Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> > > > >
> > > > >
> > > > >
> > > > > > -----Original Message-----
> > > > > > From: freebsd-bounces em fug.com.br
> > > > > > [mailto:freebsd-bounces em fug.com.br] On Behalf Of Welkson
> > > > > > Renny de Medeiros
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > > > > > To: freebsd em fug.com.br
> > > > > > Subject: [FUG-BR] [OT] BIND e Active Directory
> > > > > >
> > > > > > Pessoal, bem OT... mas lá vai...
> > > > > >
> > > > > > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > > > > > dansguardian + snort + ossec + bind + etc)... tenho outros
> > > > > > servidores com Win2003... estava pensando em promover um dos
> > > > > > servidores win2003 como controlador de domínio (Active
> > > > > > Directory)... durante a instalação o AD me oferece para
> > > > > > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > > > > > freebsd... andei pesquisando e achei alguns links falando
> > > > > > sobre a intergração do bind + AD...
> > > > > > alguém usa? funciona direitinho? (por favor, não me sugiram
> > > > > > usar SAMBA, eu já tenho samba.... a idéia do AD é aplicar
> > > > > > políticas de segurança)...
> > > > > >
> > > > > > Referências que encontrei:
> > > > > > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> > > > > >
> > > > > > http://www.microsoft.com/technet/archive/interopmigration/linu
> > > > > > x/mvc/cfgbind.mspx?mfr=true
> > > > > >
> > > > > > Troca de experiências... :-) alguém já usou? funfa bem?
> > > > > >
> > > > > > --
> > > > > > Welkson Renny de Medeiros
> > > > > > Focus Automação Comercial
> > > > > > Desenvolvimento / Gerência de Redes
> > > > > > welkson em focusautomacao.com.br
> > > > > >
> > > > > >
> > > > > >
> > > > > > Powered by ....
> > > > > >
> > > > > > (__)
> > > > > > \\\'',)
> > > > > > \/ \ ^
> > > > > > .\._/_)
> > > > > >
> > > > > > www.FreeBSD.org
> > > > > >
> > > > >
> > > > >
> > > > > Eu utilizo e funciona bem.
> > > > > Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
> > > > > da Microsoft
> > > > > onde está o AD.
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > -------------------------------------------------
> > Patryck Ramos Martins
> > Analista de Sistemas
> > -------------------------------------------------
> > patryckrm em gmail.com
> > 48 9967-0143 / 3258-5572
> > -------------------------------------------------
> >
> > "Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a
> > vida; o outro a construir uma vida."
> > Sandra Carey
> >
> > "Linux is for people who hate Windows, BSD is for people who love
> > UNIX."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------------------------
Patryck Ramos Martins
Analista de Sistemas
-------------------------------------------------
patryckrm em gmail.com
48 9967-0143 / 3258-5572
-------------------------------------------------
"Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a
vida; o outro a construir uma vida."
Sandra Carey
"Linux is for people who hate Windows, BSD is for people who love UNIX."
Mais detalhes sobre a lista de discussão freebsd