开发者社区> lin.tao> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

用Bind配置AD(Active Directory)

简介: PS: 先转了! 系统环境:1、Centos 5.6  2、Bind 9.3 事项:使用bind 作为DNS Server 配置域控器(AD) ##############################################     在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷。Bind我使用了较长时间,觉非常不错,个人比较偏爱使用。
+关注继续查看

PS: 先转了!


系统环境:1、Centos 5.6  2、Bind 9.3

事项:使用bind 作为DNS Server 配置域控器(AD)

##############################################

    在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷。Bind我使用了较长时间,觉非常不错,个人比较偏爱使用。本文中是针对在配置Active Directory中,使用Linux的Bind程序作为主DNS服务器的配置,当然主要是配置Bind,AD的配置将不作说明;在此作一个笔录方便日后查阅。

机器环境如下 :

1、AD Server:

   System:MS 2003 Server;     IP address:192.168.1.200;     Hostname:ad;    domain:qiujicai.com

2、DNS Server(Bind):

    IP address:192.168.1.2

一、基本配置

我的Bind版本如下:

[root@qiujicai ~]rpm -qa |grep bind
bind-libs-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
ypbind-1.19-12.el5
bind-chroot-9.3.6-16.P1.el5
[root@qiujicai ~]#

进入Bind配置目录

[root@qiujicai ~]# cd /var/named/chroot/
[root@qiujicai chroot]# ls
dev  etc  proc  var
[root@qiujicai chroot]#

1、修改该目录etc/named.rfc1912.zones文件,并加入以下内容:

[root@qiujicai chroot]# vi etc/named.rfc1912.zones

……

zone "qiujicai.com" IN{
        type master;
        file "qiujicai.com.zone";
        allow-update {192.168.1.200;};
};

……

增加后保存退出;

2、在var/named/目录下新建qiujicai.com.zone文件并加入以下内容:

[root@qiujicai chroot]# vi var/named/qiujicai.com.zone

$TTL    86400
@               IN SOA  ns.qiujicai.com.  root (
                                        10111101        ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                   IN NS         ns.qiujicai.com.
@               IN A            192.168.1.200
ns               IN A            192.168.1.2
ad               IN A            192.168.1.200
_ldap._tcp.qiujicai.com.     SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.qiujicai.com.     SRV 0 0 88 ad.qiujicai.com.
_ldap._tcp.dc._msdcs.qiujicai.com.     SRV 0 0 389 ad.qiujicai.com.
_kerberos._tcp.dc._msdcs.qiujicai.com.     SRV 0 0 88 ad.qiujicai.com.

3、修改qiujicai.com.zone权限

[root@qiujicai chroot]#chgrp named var/named/qiujicai.com.zone
[root@qiujicai chroot]# chmod g=rw var/named/qiujicai.com.zone

二、注意事项

1、如果DNS服务器开启了防火墙,要开放TCP的88,389端口(SRV),当然UDP的53端口也要开放啦。

2、在配置AD时,使用的区域是“qiujicai.com”而不是“ad.qiujicai.com”,“ad.qiujicai.com”是域控器的完整主机名,在Bind上配置SRV记录时是要指向域控器,面不是这个域;如果你的MS系统安装时填写别的名字,在这里就是“安装时的主机名.qiujicai.com”这点很重要。我的域控器在没有配置时主机名就是“ad”,故Bind上有ad的A记录。

转载地址: http://www.qiujicai.com/?post=72

参考:http://www.ibm.com/developerworks/cn/linux/l-lpic3-314-3/index.html



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
lin.tao
无他,唯手熟尔
346
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载