[FUG-BR] RES: RES: [OT] BIND e Active Directory (FECHAR TÓPICO)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Dezembro 14 13:31:08 BRST 2007
Pessoal, só pra fechar o tópico.
Muito obrigado pelas dicas enviadas...
Acabei fazendo assim... instalei o DNS no Windows 2003 (192.168.0.10), com
FORWARD para o FreeBSD (192.168.0.254), depois instalei o AD... e nos
terminais coloquei o DNS primário para o 2003, e o secundário para o free...
resumindo: acabei não mexendo nada no meu BIND, e está tudo funcionando
perfeitamente...
Não sei se posso chamar de "cascata" de DNS, mas é basicamente assim, o
cliente quando acessa o domínio usa o DNS do 2003, se precisar acessar outra
coisa (um site por exemplo), o 2003 encaminha para o freebsd, que resolve o
dns... não sei se é a melhor solução, mas tá funcionando muito bem.
Abraço a todos e bom fim de semana.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Jose Augusto" <augusto.ferronato em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Monday, December 10, 2007 1:48 PM
Subject: Re: [FUG-BR] RES: RES: [OT] BIND e Active Directory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bom,
Só pra complementar, tem esse link ai que é a respeito do funcionamento do
DNS do Windows
http://download.microsoft.com/download/c/7/9/c7948d6f-727b-41a7-aa03-2f3e6959eb0a/video_aula3.zip
Flws
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
iD8DBQFHXXvRVCgiIjCYfrkRAunEAJ94SamAmfwktlZ1zj+QD/el4vcwiQCgipd0
Z06xZl2+TpeZlvaAwnKhjgg=
=QyAV
-----END PGP SIGNATURE-----
Em 09/12/07, Renato Frederick <frederick em dahype.org> escreveu:
>
> Luiz, bacana a documentação, é bom para deixar como referencia que o
> dcpromo
> e o wizard não são bichos de 7 cabeças, hehehehe!
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Luiz Otavio O Souza
> > Enviada em: domingo, 9 de dezembro de 2007 09:07
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: [OT] BIND e Active Directory
> >
> > ----- Original Message -----
> > From: "Renato Frederick" <frederick em dahype.org>
> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> > <freebsd em fug.com.br>
> > Sent: Saturday, December 08, 2007 12:05 PM
> > Subject: [FUG-BR] RES: [OT] BIND e Active Directory
> >
> >
> > Se você tem estações XP/vista, coloque o DNS 1o para o 2003, é
> > imprescindível que eles registrem informações no DNS, como o hostname e
> > consulte as informações relativas ao AD, como as zonas
> > _msdcs.dominio.ad,
> > DomainDnsZones.dominio.ad, _sites.dominio.ad e outras. Você pode até
> > mandar
> > o bind aceitar atualização dinâmica, mas se não existir estas zonas e
> > outras
> > que o wizard cria como os SRV, haverá muitos problemas no seu domínio.
> >
> > Então, voce pode colocar o free como slave da MS e fazer ele transferir
> > a
> > zona como uma zona normal(já que o AD usa um tipo de zona "integrada ao
> > AD",
> > que segue o mesmo conceito mas tem melhorias da própria MS), como
> > backup
> > somente.
> >
> > Outra coisa que voce tem que ver é se o bind aceita registros SRV.
> >
> > ------
> > Renato,
> >
> > O registro que as estações fazem no dns é para registrar seu nome
> > (hostname)
> > e também o reverso (IP da estação - que pode ser dinâmico - para
> > hostname).
> >
> > Felizmente tudo que é preciso para fazer a rede funcionar SEM utilizar
> > dns e
> > dhcpd do windows esta incluso no ports (isc-dhcpd-server3 - o bind já
> > faz
> > parte do sistema).
> >
> > Com as configurações informadas abaixo, o dhcpd (instalado no freebsd)
> > configura o hostname e o reverso das estações assim que a estação
> > alocar um
> > IP, exatamente o que o Active Directory precisa para funcionar.
> >
> > Tenho algumas (aprox. 5 sites diferentes) com AD (todas com 2003, até
> > aonde
> > me lembro) e sempre com esse esquema que já se provou muito eficaz.
> >
> > Como a interação dhcpd/dns faz parte da infra-estrutura da rede AD,
> > mantenha
> > isso rodando (bem) no seu freebsd e seu Windows nunca mais vai reclamar
> > da
> > rede (experiencia propria).
> >
> > Descobri isso depois de muita insistencia (e vários problemas na rede
> > AD).
> >
> > []'s
> > Luiz
> >
> > ---- dhcpd.conf ----
> > # lease update
> > default-lease-time 86400;
> > max-lease-time 604800;
> >
> > # type
> > authoritative;
> >
> > # dns update
> > ddns-update-style interim;
> >
> > # Use this to send dhcp log messages to a different log file (you also
> > # have to hack syslog.conf to complete the redirection).
> > log-facility local7;
> >
> > key dhcpd {
> > algorithm hmac-md5;
> > secret TEFLU0Q5MW45KiY3ODlBaGE3ODlzMWdoMW5oc2RhaGR1Z3QxCg==;
> > };
> >
> > zone xxx.com.br. {
> > primary 192.168.0.1;
> > key dhcpd;
> > }
> >
> > zone 0.168.192.in-addr.arpa. {
> > primary 192.168.0.1;
> > key dhcpd;
> > }
> >
> > subnet 192.168.0.0 netmask 255.255.255.0 {
> > range 192.168.0.121 192.168.0.240;
> > do-forward-updates on;
> > deny client-updates;
> > option netbios-name-servers 192.168.0.XX; #WINS
> > option domain-name "xxx.com.br";
> > option domain-name-servers 192.168.0.1; # DNS
> > option netbios-node-type 4;
> > option routers 192.168.0.1; # gateway
> > }
> >
> > ----- fim dhcpd.conf ----
> >
> > ----- named.conf -----
> > acl clients {
> > 192.168.0.0/24;
> > };
> >
> > acl servers {
> > 192.168.0.XX; # Servidor Active Directory
> > };
> >
> > options {
> > # adicione as suas configurações locais aqui
> > listen-on {
> > 192.168.0.1;
> > };
> > allow-recursion { clients; };
> > };
> >
> > key dhcpd {
> > algorithm hmac-md5;
> > secret TEFLU0Q5MW45KiY3ODlBaGE3ODlzMWdoMW5oc2RhaGR1Z3QxCg==;
> > };
> > zone "xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > key "dhcpd";
> > servers;
> > };
> > file "dynamic/xxx.com.br";
> > };
> >
> > zone "_msdcs.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/_msdcs.xxx.com.br";
> > };
> >
> > zone "_sites.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/_sites.xxx.com.br";
> > };
> >
> > zone "_tcp.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/_tcp.xxx.com.br";
> > };
> >
> > zone "_udp.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/_udp.xxx.com.br";
> > };
> >
> > zone "ForestDnsZones.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/forestdnszones.xxx.com.br";
> > };
> >
> > zone "DomainDnsZones.xxx.com.br" {
> > type master;
> > check-names ignore;
> > allow-update {
> > servers;
> > };
> > file "dynamic/domaindnszones.xxx.com.br";
> > };
> >
> > zone "0.168.192.in-addr.arpa" {
> > type master;
> > allow-update {
> > key "dhcpd";
> > };
> > file "dynamic/0.168.192.in-addr.arpa";
> > };
> >
> > ----- fim do dhcpd.conf ----
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige
(1538-1618)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd