BIND como servidor de DNS para o Samba 4 no Debian Squeeze
O Samba 4 como AD pode ser configurado com três opções para serviço de DNS:
SAMBA_INTERNAL: O serviço interno de DNS do Samba é utilizado, todo o controle do DNS fica a cargo do Samba.
BIND9_FLATFILE: O controle do DNS fica a cargo do Bind através de arquivos de configuração que o Samba gera (modo não recomendado mais por causa da outra forma descrita abaixo).
BIND9_DLZ: O controle do DNS fica a cargo do serviço Bind utilizando a interface DLZ (Dynamically Loadable Zones) onde sempre que o Bind precisar ele irá pedir ao Samba as informações sobre aquele registro de DNS.
A interface DLZ está disponível a partir das versões 9.8.0 e 9.9.0 do Bind. O Debian Squeeze vem empacotado com a versão 9.7.3 do Bind, o que torna necessário a sua atualização.
Uma das formas de atualizar o Bind no Debian Squeeze é baixar os fontes da versão Sid (unstable, versão 9.8.4) do Debian e recompilá-lo no computador onde ele irá ser executado.
Não irei descrever os passos para a recompilação pois eles estão bem detalhados neste artigo (em inglês): Installing Bind9 9.8 on Debian 6 squeeze
Após o Bind estar instalando e funcionando, tenha o Samba 4 instalado e configure o domínio escolhendo a opção BIND9_DLZ para o DNS (veja: Instalação Básica de um DC Active Directory com Samba 4 no Debian Squeeze).
Altere o arquivo “/etc/bind/named.conf.local” e inclua a referência ao arquivo do Samba:
//
// Do any local configuration here
//// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};include “/etc/bind/rndc.key”;
include “/usr/local/samba/private/named.conf”;
E reinicie o serviço do Bind. O Bind estará pronto para receber requisições DNS do domínio configurado no AD. Para confirmar verifique o log “/var/log/syslog” e procure por algo parecido com:
…
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: started for DN DC=smb,DC=mps,DC=eti,DC=br
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: starting configure
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: configured writeable zone ‘smb.mps.eti.br’
Apr 15 11:19:44 samba4 named[1336]: samba_dlz: configured writeable zone ‘_msdcs.smb.mps.eti.br’
Apr 15 11:19:44 samba4 named[1336]: using built-in root key for view _default
…
REFERÊNCIAS:
Samba integration with bind9 – https://blog.tridgell.net/?p=122
Internal DNS and Bind DLZ module – https://wiki.samba.org/index.php/DNS
Dns-backend bind – https://wiki.samba.org/index.php/Dns-backend_bind
Este artigo foi lido 15758 vezes!
Deixe o seu comentário