...
Для того, чтобы создать контроллер домена Samba Active Directory (AD), использующий службу DNS BIND9_DLZ, в первую очередь нужно создать и настроить DNS-сервер.
Для использования с ОСОН Орёл и ОССН Смоленск рекомендуется DNS-сервер BIND9, входящий в комплект дитрибутивов.
...
Процедуру установки пакета bind cм. DNS-сервер BIND9
Настройка BIND
...
BIND
...
Подробности о конфигурационных параметрах см. в руководстве man named.conf (5).
| Предупреждение |
|---|
| Добавлять зоны перенаправления и реверсивные зоны домена AD в файлы named.conf, не нужно, так как эти зоны хранятся динамически в AD. |
...
| Информация |
|---|
| Данный пункт необязателен, и применим только для открытых сетей. |
Загружаем свежий список корневых DNS-серверов в файл /var/bind/named.root:
| Информация |
|---|
wget -q -O /var/bind/named.root http://www.internic.net/zones/named.root |
Предоставляем доступ к файлу учётной записи bind:
| Информация |
|---|
chown root:bind /var/bind/named.root |
Дополнительно, можно установить задачу cron для автоматического обновления файла.
Создание файла зоны localhost и файла реверсивной зоны 0.0.127.in-addr.arpa
Файлы зоны localhost и файла реверсивной зоны 0.0.127.in-addr.arpa при установке пакете пакета создаются автоматически
(файлы /etc/bind/db.local и /etc/bind/127.db соответственнно).
Запуск сервиса
Для запуска/перезапуска сервиса BIND используйте команды
| Информация |
|---|
...
systemctl start bind9 |
Проверка зон
Следующие примеры запрашивают у сервиса DNS информацию о локальной машине (127.0.0.1).
...
| Информация |
|---|
Using domain server: |
Настройка модуля BIND9_DLZ
Эта часть статьи написана на основе материлов из wiki.samba.org
Во время назначения Samba на роль контроллера домена AD автоматически создайтся конфигурационный файл /var/lib/samba/bind-dns/named.conf службы BIND9:
| Раскрыть | ||
|---|---|---|
| ||
| # This DNS configuration is for BIND 9.8.0 or later with dlz_dlopen support. # # This file should be included in your main BIND configuration file # # For example with # include "/var/lib/samba/bind-dns/named.conf"; # # This configures dynamically loadable zones (DLZ) from AD schema # Uncomment only single database line, depending on your BIND version # dlz "AD DNS Zone" { # For BIND 9.8.x # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so"; # For BIND 9.9.x # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so"; # For BIND 9.10.x database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so"; # For BIND 9.11.x # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so"; }; |
Для включения модуля BIND9_DLZ:
Добавить команду включения в конфигурационый файл /etc/bind/named.conf:
| Информация |
|---|
| include "/var/lib/samba/bind-dns/named.conf"; |
Определить используемую версию bind командой:
| Информация |
|---|
named -v |
Отредктировать файл /var/lib/samba/bind-dns/named.conf, раскомментировав строку, соответствующую используемой версии BIND.
При написании этой статьи использовалась версия BIND 9.10.3, соответственно, изменений вносить не потребовалось.
Проверить правильность конфигурации:
| Информация |
|---|
| named-checkconf |
Перезапустить сервис bind9:
| Информация |
|---|
| systemctl restart bind9 |
| Предупреждение |
| You must not add the AD domain forward or reverse zone records to the named.conf files, these zones are stored dynamically in AD. |