用Bind配置AD(Active Directory)

PS: 先转了!


系统环境:1、Centos 5.6  2、Bind 9.3

事项:使用bind 作为DNS Server 配置域控器(AD)

##############################################

    在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷。Bind我使用了较长时间,觉非常不错,个人比较偏爱使用。本文中是针对在配置Active Directory中,使用Linux的Bind程序作为主DNS服务器的配置,当然主要是配置Bind,AD的配置将不作说明;在此作一个笔录方便日后查阅。

机器环境如下 :

1、AD Server:

   System:MS 2003 Server;     IP address:192.168.1.200;     Hostname:ad;    domain:qiujicai.com

2、DNS Server(Bind):

    IP address:192.168.1.2

一、基本配置

我的Bind版本如下:

[root@qiujicai ~]rpm -qa |grep bind
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
ypbind-1.19-12.el5
bind-chroot-9.3.6-16.P1.el5
[root@qiujicai ~]#

进入Bind配置目录

[root@qiujicai ~]# cd /var/named/chroot/
[root@qiujicai chroot]# ls
dev  etc  proc  var
[root@qiujicai chroot]#

1、修改该目录etc/named.rfc1912.zones文件,并加入以下内容:

[root@qiujicai chroot]# vi etc/named.rfc1912.zones

……

zone "qiujicai.com" IN{
        type master;
        file "qiujicai.com.zone";
        allow-update {192.168.1.200;};
};

……

增加后保存退出;

2、在var/named/目录下新建qiujicai.com.zone文件并加入以下内容:

[root@qiujicai chroot]# vi var/named/qiujicai.com.zone

$TTL    86400
@               IN SOA  ns.qiujicai.com.  root (
                                        10111101        ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                   IN NS         ns.qiujicai.com.
@               IN A            192.168.1.200
ns               IN A            192.168.1.2
ad               IN A            192.168.1.200
_ldap._tcp.qiujicai.com.     SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.qiujicai.com.     SRV 0 0 88 ad.qiujicai.com.
_ldap._tcp.dc._msdcs.qiujicai.com.     SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.dc._msdcs.qiujicai.com.     SRV 0 0 88 ad.qiujicai.com.

3、修改qiujicai.com.zone权限

[root@qiujicai chroot]#chgrp named var/named/qiujicai.com.zone
[root@qiujicai chroot]# chmod g=rw var/named/qiujicai.com.zone

二、注意事项

1、如果DNS服务器开启了防火墙,要开放TCP的88,389端口(SRV),当然UDP的53端口也要开放啦。

2、在配置AD时,使用的区域是“qiujicai.com”而不是“ad.qiujicai.com”,“ad.qiujicai.com”是域控器的完整主机名,在Bind上配置SRV记录时是要指向域控器,面不是这个域;如果你的MS系统安装时填写别的名字,在这里就是“安装时的主机名.qiujicai.com”这点很重要。我的域控器在没有配置时主机名就是“ad”,故Bind上有ad的A记录。

转载地址: http://www.qiujicai.com/?post=72

参考:http://www.ibm.com/developerworks/cn/linux/l-lpic3-314-3/index.html



上一篇:HashMap和LinkedHashMap的区别


下一篇:为什么CoreOS携手开源?