| Оглавление |
|---|
Введение
| Информация |
|---|
Статья основана на материалах из wiki.samba.org |
Для того, чтобы создать контроллер домена Samba Active Directory (AD), использующий службу DNS BIND9_DLZ, в первую очередь нужно создать и настроить BIND DNS серверDNS-сервер.
Для использования с ОСОН Орёл и ОССН Смоленск рекомендуется DNS-сервер BIND9, входящий в комплект дитрибутивов.
Далее описывается базовая инсталляция BIND, который BIND9, которую, в дальнейшем, можно будет использовать для Samba AD DC.
Для перехода с использования внутренней службы DNS Samba на использование сервера Bind9 также см. Changing_the_DNS_Back_End_of_a_Samba_AD_DC Изменение службы DNS котроллера домена AD Samba.
Установка Bind
СмПроцедуру установки пакета bind cм. DNS-сервер BIND9
Настройка BIND
Конфигурационные файлы BIND находятся в каталоге /etc/bind.
При установке автоматически создаются следующие файлы:
| /etc/bind/named.conf | Основной файл конфигурации. Этот файл изменять не следует, так как он содержит в себе только сслылки на остальные конфигурационные файлы (см. ниже) |
| /etc/bind/named.conf.options | Файл для глобальных настроек службы |
| /etc/bind/named.conf.local | Файл для настроек зоны DNS |
| /etc/bind/named.conf.default-zones | Файл конфигурации зон "по умолчанию". В частности, этом файле содержатся ссылки на автоматически созданные файлы конфигурации зоны localhost /etc/bind/db.local и /etc/bind/127.db |
Подробности о конфигурационных параметрах см. в руководстве man named.conf (5).
| Предупреждение |
|---|
| Добавлять зоны перенаправления и реверсивные зоны домена AD в файлы named.conf, не нужно, так как эти зоны хранятся динамически в AD. |
Получение списка корневых DNS-серверов
| Информация |
|---|
| Данный пункт необязателен, и применим только для открытых сетей. |
...
Дополнительно, можно установить задачу cron для автоматического обновления файла.
Создание файла зоны localhost
...
В файле /var/bind/master/localhost.zone file cоздадим зону перенаправления для localhost:
...
$TTL 3D
$ORIGIN localhost.
@ 1D IN SOA @ root (
2013050101 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ; minimum
)
@ IN NS @
IN A 127.0.0.1
И предоставим учетной записи BIND права на чтение созданного файла:
| Информация |
|---|
chown bind:bind /var/bind/master/localhost.zone |
...
и файла реверсивной зоны 0.0.127.in-addr.arpa
В файле /var/bind/master/0.0.127.zoneCreate создадим файл реверсивной зоны 0Файлы зоны localhost и файла реверсивной зоны 0.0.127.in-addr.arpa :
| Информация |
|---|
$TTL 3D @ IN SOA localhost. root.localhost. ( IN NS localhost. 1 IN PTR localhost. |
И предоставим учетной записи BIND права на чтение созданного файла:
...
при установке пакете создаются автоматически
(файлы /etc/bind/db.local и /etc/bind/127.db соответственнно).
Запуск сервиса
Для запуска/ сервиса BIND используйте команды
# named -u namedsystamctl start bind9
Проверка зон
Следующие примеры запрашивают у сервиса DNS информацию о локальной машине (127.0.0.1).
Проверка зоны перенаправляния localhost
Команда:
| Информация |
|---|
host -t A localhost 127.0.0.1 |
...
| Информация |
|---|
Using domain server: |
Проверка реверсивной зоны 0.0.127.in-addr.arpa.
Команда:
| Информация |
|---|
| host -t PTR 127.0.0.1 127.0.0.1 |
...
| Информация |
|---|
Using domain server: |
Настройка модуля BIND9_DLZ
| Предупреждение |
|---|
| You must not add the AD domain forward or reverse zone records to the named.conf files, these zones are stored dynamically in AD. |
...