PS: 先转了!
系统环境:1、Centos 5.6 2、Bind 9.3
事项:使用bind 作为DNS Server 配置域控器(AD)
##############################################
在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷。Bind我使用了较长时间,觉非常不错,个人比较偏爱使用。本文中是针对在配置Active Directory中,使用Linux的Bind程序作为主DNS服务器的配置,当然主要是配置Bind,AD的配置将不作说明;在此作一个笔录方便日后查阅。
机器环境如下 :
1、AD Server:
System:MS 2003 Server; IP address:192.168.1.200; Hostname:ad; domain:qiujicai.com
2、DNS Server(Bind):
IP address:192.168.1.2
一、基本配置
我的Bind版本如下:
[root@qiujicai ~]rpm -qa |grep bind
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
ypbind-1.19-12.el5
bind-chroot-9.3.6-16.P1.el5
[root@qiujicai ~]#
进入Bind配置目录
[root@qiujicai ~]# cd /var/named/chroot/
[root@qiujicai chroot]# ls
dev etc proc var
[root@qiujicai chroot]#
1、修改该目录etc/named.rfc1912.zones文件,并加入以下内容:
[root@qiujicai chroot]# vi etc/named.rfc1912.zones
……
zone "qiujicai.com" IN{
type master;
file "qiujicai.com.zone";
allow-update {192.168.1.200;};
};
……
增加后保存退出;
2、在var/named/目录下新建qiujicai.com.zone文件并加入以下内容:
[root@qiujicai chroot]# vi var/named/qiujicai.com.zone
$TTL 86400
@ IN SOA ns.qiujicai.com. root (
10111101 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.qiujicai.com.
@ IN A 192.168.1.200
ns IN A 192.168.1.2
ad IN A 192.168.1.200
_ldap._tcp.qiujicai.com. SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.qiujicai.com. SRV 0 0 88 ad.qiujicai.com.
_ldap._tcp.dc._msdcs.qiujicai.com. SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.dc._msdcs.qiujicai.com. SRV 0 0 88 ad.qiujicai.com.
3、修改qiujicai.com.zone权限
[root@qiujicai chroot]#chgrp named var/named/qiujicai.com.zone
[root@qiujicai chroot]# chmod g=rw var/named/qiujicai.com.zone
二、注意事项
1、如果DNS服务器开启了防火墙,要开放TCP的88,389端口(SRV),当然UDP的53端口也要开放啦。
2、在配置AD时,使用的区域是“qiujicai.com”而不是“ad.qiujicai.com”,“ad.qiujicai.com”是域控器的完整主机名,在Bind上配置SRV记录时是要指向域控器,面不是这个域;如果你的MS系统安装时填写别的名字,在这里就是“安装时的主机名.qiujicai.com”这点很重要。我的域控器在没有配置时主机名就是“ad”,故Bind上有ad的A记录。
转载地址: http://www.qiujicai.com/?post=72
参考:http://www.ibm.com/developerworks/cn/linux/l-lpic3-314-3/index.html