Configurando o BIND para ser o Slave do Active Directory
![](https://www.aprendendolinux.com/wp-content/uploads/2023/06/HeaderTI-1-1024x260.jpg)
Prezados Colegas,
Esses dias resolvi montar uma infra virtualizada, aqui mesmo, dentro do meu PC, apenas para estudos. Isso me rendeu mais alguns conhecimentos, que eu vou compartilhar com vocês.
![](https://www.aprendendolinux.com/wp-content/uploads/2016/03/dns.jpg)
Segue o cenário:
192.168.0.1 (ad.fagundes.intra) – Windows Server 2008 R2 – Active Directory / DNS / DHCP
192.168.0.2 (al1.fagundes.intra) – Windows 7 – Estação de Trabalho 1
192.168.0.3 (al2.fagundes.intra) – Linux Ubuntu – Estação de Trabalho 2
192.168.0.253 (proxy.fagundes.intra) – Linux Debian – Proxy
192.168.0.254 (ns2.fagundes.intra) – Linux Debian 8 – Firewall / DNS Secundário
Nome do domínio que criei para testes: FAGUNDES.INTRA (fagundes.intra).
A MISSÃO: Configurar o Bind (na máquina 192.168.0.254) para ser o DNS Slave da rede, sempre sincronizado com o AD.
Agora, vamos colocar a mão na massa.
Vou partir do princípio que você já tenha o Bind instalado no Debian, ok?
1º – Edite o arquivo de configurações principais:
vim /etc/bind/named.conf.options
Deixe-o assim:
options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; allow-query { any; }; allow-recursion { any; }; allow-transfer { any; }; dnssec-validation auto; auth-nxdomain no; listen-on port 53 { 0.0.0.0/0; }; listen-on { any; }; listen-on-v6 { any; }; };
Agora vamos criar todas as zonas necessárias, editando o arquivo de configuração, como mostrarei abaixo:
vim /etc/bind/named.conf.local
Deixe-o assim:
zone "fagundes.intra" { type slave; file "db.fagundes.intra"; allow-transfer { 192.168.0.1; }; masters { 192.168.0.1; }; allow-notify {192.168.0.1; }; }; zone "_msdcs.fagundes.intra" { type slave; file "db._msdcs.fagundes.intra"; allow-transfer { 192.168.0.1; }; masters { 192.168.0.1; }; allow-notify {192.168.0.1; }; }; zone "0.168.192.in-addr.arpa" IN { type slave; file "db.0.168.192"; allow-transfer { 192.168.0.1; }; masters { 192.168.0.1; }; };
Agora, precisamos reiniciar o bind:
/etc/init.d/bind9 restart
Agora vamos configurar o servidor para ele mesmo resolver nomes para ele mesmo:
vim /etc/resolv.conf
Deixe assim:
nameserver 127.0.0.1 search fagundes.intra domain fagundes.intra
Tudo certo com a parte do Linux, agora precisamos configurar o AD para sincronizar com ele. Veja o vídeo abaixo com esses passos:
Isso é tudo galera, espero ter colaborado!
Vale ressaltar que, apesar de PARECER MUITO FÁCIL, essas simples configurações me consumiram muito tempo de pesquisa e testes.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
Formas de doação:
- Boleto / Cartão de crédito: https://pag.ae/7WRSPXdKp
- Pix: bradesco@henrique.com.br
- PicPay: @henrique_fagundes
- PagSeguro: magnatahp@gmail.com
- PayPal: magnatahp@gmail.com
- Bitcoin: 1Fzwag6pyAWKvUFcPc2Jh9GaSRFkcRQY2K
Favorecido: Luiz Henrique Marques Fagundes