Integrando o Active Directory com o Servidor DNS Bind.
Muitos são os que vão me criticar por usar Software Proprietário e, principalmente, por citar ele num blog que seria para conhecimento livre, mas calma não me matem ainda. Estamos de acordo que Software Livre é ótimo e que na grande maioria das tarefas é a melhor opção, mas quando falamos em Controle de Domínio, ou seja, gerenciamento centralizado das informações do diretório de sua rede, sabemos que não existe, ainda, no mundo do Software Livre uma ferramenta tão eficaz (quando digo eficaz, estou me referindo à sua maneira de trabalho e administração) quanto o Active Directory da Microsoft. Tá Adriano, mas seu blog não é sobre distribuição de conhecimento livre? Sim ele é, mas porque não podemos utilizar em conjunto Software Livre com Software proprietário licenciado? O que eu prego é que não devemos usar Software Proprietário que não tenha o seu devido licenciamento. Tudo bem, deixando o papo de lado, vamos lá.
Eu bem que poderia instalar o AD e deixar o DNS do Windows, mas pra que outro servidor se já possuo o Bind como servidor DNS interno? Simplesmente pensei comigo, vou instalar o AD e por ele pra usar o Servidor DNS que possuo, mas qual foi minha surpresa que da forma como o Bind estava configurado não era possível fazer essa bendita integração.
Então comecei a buscar maneiras e soluções e descobri que para que haja a integração eu tenho que criar zonas de consulta dinâmica no servidor Bind, vejam o motivo que permit que o AD junto com o DNS da própria Microsoft rode tão liso. Encontrei várias dicas dizendo como fazer, mas a maioria delas não conseguiu me ajudar, então comecei a testar a junção das dicas e acabei chegando nas seguintes adições ao meu arquivo named.conf:
zone “_msdcs.ete.snp” {
check-names ignore;
type master;
file “/etc/bind/_msdcs”;
allow-update {AD;};
};
zone “_tcp.ete.snp” {
check-names ignore;
type master;
file “/etc/bind/_tcp”;
allow-update {AD;};
};
zone “_udp.ete.snp” {
check-names ignore;
type master;
file “/etc/bind/_udp”;
allow-update {AD;};
};
zone “_sites.ete.snp” {
check-names ignore;
type master;
file “/etc/bind/_sites”;
allow-update {AD;};
};
Só pra entender um pouco: essas 4 entradas adicionam zonas que irão permitir a atualização dinâmica entre o Bind e o AD. Além disso foi preciso criar os arquivos pras respectivas zonas, ficando da seguinte maneira:
#Arquivo /etc/bind/_tcp
$ORIGIN .
$TTL 86400 ; 1 day
_tcp.ete.snp IN SOA Bilbo.ete.snp. root.ete.snp. (
9 ; serial
43200 ; refresh (12 hours)
900 ; retry (15 minutes)
2419200 ; expire (4 weeks)
3600 ; minimum (1 hour)
)
NS Bilbo.ete.snp.
Este é um dos arquivos, os outros 3 que devem ser criados ficam iguais, apenas substituindo o _tcp pelos nomes das outras zonas. Feito isso, basta por o Servidor onde o AD está instalado para usar o endereço do seu servidor DNS interno como principal e pronto. Instale o AD, na opção por servidor DNS selecione a opção avançada que indica que você já possui um servidor DNS na rede.
Esse post ficou um pouco extenso, mas consegui passar o que achei interessante.
Adriano Campos Release 
Deixe um comentário