Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Введение

Статья основана на материалах из wiki.samba.org

Для того, чтобы создать контроллер домена Samba Active Directory (AD), использующий службу DNS BIND9_DLZ, в первую очередь нужно создать и настроить BIND DNS сервер.

Далее описывается базовая инсталляция BIND, который можно будет использовать для  Samba AD DC.
Для перехода с использования внутренней службы DNS Samba на использование сервера Bind9 также см. Changing_the_DNS_Back_End_of_a_Samba_AD_DC.

Установка Bind

См. DNS-сервер BIND9

Настройка BIND

Конфигурационные файлы BIND находятся в каталоге /etc/bind:



/etc/bind/named.confОсновной файл конфигурации.
Этот файл изменять не следует, так как он содержит в себе только сслылки на остальные конфигурационные файлы (см. ниже)
/etc/bind/named.conf.optionsФайл для глобальных настроек службы
/etc/bind/named.conf.localФайл для настроек зоны DNS
/etc/bind/named.conf.default-zones

Подробности о конфигурационных параметрах см. в руководстве man named.conf (5).

Добавлять зоны перенаправления и реверсивные зоны домена AD в файлы named.conf, не нужно, так как эти зоны хранятся динамически в  AD.

Получение списка корневых DNS-серверов

Данный пункт необязателен, и применим только для открытых сетей.

Загружаем свежий список корневых DNS-серверов в файл /var/bind/named.root:

wget -q -O /var/bind/named.root http://www.internic.net/zones/named.root

Предоставляем доступ к файлу учётной записи bind:

chown root:bind /var/bind/named.root
chmod 640 /var/bind/named.root

Дополнительно, можно установить задачу cron для автоматического обновления файла.

Создание файла зоны localhost

В файле  /var/bind/master/localhost.zone file cоздадим зону перенаправления для localhost:

$TTL 3D

$ORIGIN localhost.

@ 1D IN SOA @ root (
2013050101 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ; minimum
)

@ IN NS @
IN A 127.0.0.1


И предоставим учетной записи BIND права на чтение  созданного файла:

chown bind:bind /var/bind/master/localhost.zone
chmod 640 /var/bind/master/localhost.zone

Создание файла зоны  0.0.127.in-addr.arpa

В файле /var/bind/master/0.0.127.zoneCreate создадим файл реверсивной зоны 0.0.127.in-addr.arpa:

$TTL 3D

@ IN SOA localhost. root.localhost. (
2013050101 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D ; Minimum TTL
)

IN NS localhost.

1 IN PTR localhost.


И предоставим учетной записи BIND права на чтение  созданного файла:


chown bind:bind /var/bind/master/0.0.127.zone
chmod 640 /var/bind/master/0.0.127.zone

Запуск сервиса

Для запуска сервиса BIND используйте команды

# named -u named

Проверка зон

Следующие примеры запрашивают у сервиса DNS информацию о локальной машине (127.0.0.1).

Проверка зоны перенаправляния localhost

Команда:


host -t A localhost 127.0.0.1

Образец ответа:

Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
localhost has address 127.0.0.1

Проверка реверсивной зоны 0.0.127.in-addr.arpa.

Команда:

host -t PTR 127.0.0.1 127.0.0.1

Образец ответа:


Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
1.0.0.127.in-addr.arpa domain name pointer localhost.

Настройка модуля BIND9_DLZ


You must not add the AD domain forward or reverse zone records to the named.conf files, these zones are stored dynamically in AD.
  • Нет меток