Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:dns:dnsdebianad

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:dns:dnsdebianad [2024/11/15 09:17] – [Enregistrements nécessaires] techer.charles_educ-valadon-limoges.frreseau:dns:dnsdebianad [2024/11/18 15:08] (Version actuelle) – [Création du fichier de zone _msdcs.agence.cub.fr] techer.charles_educ-valadon-limoges.fr
Ligne 5: Ligne 5:
   * https://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/   * https://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/
   * https://www.it-connect.fr/active-directory-les-enregistrements-dns-indispensables/   * https://www.it-connect.fr/active-directory-les-enregistrements-dns-indispensables/
 +  * https://www.serverlab.ca/tutorials/linux/network-services/using-linux-bind-dns-servers-for-active-directory-domains/
 ===== Enregistrements nécessaires  ===== ===== Enregistrements nécessaires  =====
 Un contrôleur de domaine Active Directory a besoin d'enregistrements de ressources du localisateur SRV (Service Location) pour fonctionner. Un contrôleur de domaine Active Directory a besoin d'enregistrements de ressources du localisateur SRV (Service Location) pour fonctionner.
Ligne 25: Ligne 26:
   * Tapez set type=all et appuyez sur Entrée.   * Tapez set type=all et appuyez sur Entrée.
   * Tapez _ldap._tcp.dc._msdcs.Domain_Name, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.   * Tapez _ldap._tcp.dc._msdcs.Domain_Name, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.
 +
 +Le serveur DNS doit avoir les enregistrements suivant **avant** d'installer le service Active Directory sur le contrôleur de domaine.
 +
 +Sans ces zones préalablement crées,  le contrôleur de domaine ne pourra pas les enregistrements DNS requis pour un fonctionnement normal.
 +
  
 Liste des enregistrements nécessaires : Liste des enregistrements nécessaires :
 ^ Rôle ^ Enregistrement DNS ^ Type ^ Requis ^ ^ Rôle ^ Enregistrement DNS ^ Type ^ Requis ^
-|PDC | _ldap._tcp.pdc._msdcs. |SRV |Uniquement un par domaine| +|PDC | %%_ldap._tcp.pdc._msdcs.%% |SRV |Uniquement un par domaine| 
-|GC | _ldap._tcp.gc._msdcs. |SRV |Au moins un par forêt| +|GC | %%_ldap._tcp.gc._msdcs.%% |SRV |Au moins un par forêt| 
-|KDC | _kerberos._tcp.dc._msdcs. |SRV |Au moins un par domaine| +|KDC | %%_kerberos._tcp.dc._msdcs.%% |SRV |Au moins un par domaine| 
-|DC | _ldap._tcp.dc._msdcs. |SRV |Au moins un par domaine|+|DC | %%_ldap._tcp.dc._msdcs.%% |SRV |Au moins un par domaine|
 |FQDN | <FQDN-Contrôleur-de-domaine> |A |Un enregistrement par contrôleur de domaine| |FQDN | <FQDN-Contrôleur-de-domaine> |A |Un enregistrement par contrôleur de domaine|
 |Adresse IP du GC | gc._msdcs.<Nom-DNS-Forêt> | A |Au moins un par forêt| |Adresse IP du GC | gc._msdcs.<Nom-DNS-Forêt> | A |Au moins un par forêt|
 |GUID via CNAME |<DC-GUID>._msdcs.<Nom-DNS-Forêt> | CNAME |Un enregistrement par contrôleur de domaine| |GUID via CNAME |<DC-GUID>._msdcs.<Nom-DNS-Forêt> | CNAME |Un enregistrement par contrôleur de domaine|
 +
 +===== Configuration de Bind9 =====
 +Il est préférable d'utiliser un fichier de zone séparé pour les enregistrements dynamiques que va faire le contrôleur de domaine Active Directory dans Bind9.
 +
 +Il est nécessaire de permettre, avec la directive  **allow-update**, la création d'enregistrements dns pour : 
 +  * le contrôleur de domaine pour le bon fonctionnement d'Active Directory
 +  * les clients Windows pour créer leur propre enregistrement DNS lors de l'adhésion au domaine.
 +
 +Editez le fichier **/etc/bind/named.conf.local** pour 
 +  * ajouter en plus de la zone **agence.cub.fr** la zone **_msdcs.agence.cub.fr** 
 +  * ajouter la directive **allow-update** à cette zone en précisant les adresses IP autorisées 
 +<code>
 +zone "agence.cub.fr" {
 +    type master;
 +    file "/etc/bind/db.agence.cub.fr";
 +};
 +
 +zone "_msdcs.agence.cub.fr" {
 +   type master;
 +   file "/var/cache/bind/db._msdcs.agence.cub.fr";
 +   allow-update { 172.16.x.x; 192.168.x.y/24}
 +};
 +
 +</code>
 +
 +==== Création du fichier de zone _msdcs.agence.cub.fr ====
 +<code>
 +cp /etc/bind/db.empty /etc/bind/_msdcs.agence.cub.fr
 +</code>
 +
 +
 +Le fichier **_msdcs.agence.cub.fr** doit être modifiée pour avoir un contenu de ce type :
 +
 +<code>
 +$TTL 1D
 +@       IN      SOA     ns0.agence.cub.fr. root.agence.cub.fr. (
 +        2006031201      ; serial
 +        1D              ; refresh
 +        1H              ; retry
 +        1W              ; expire
 +        3H)             ; Negative Cache TTL
 +
 +        NS      ns0.agence.cub.fr.
 +</code>
 +===== Exemple de configuration =====
 +<code>
 +; enregistrement Active directory du  domaine cub.fr
 +srv-ad                                        IN  A   172.16.x.y
 +_ldap._tcp                                    IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.pdc._msdcs                         IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.dc._msdcs                          IN  SRV  0 0 389 srv-ad
 +_ldap._tcp.gc._msdcs                          IN  SRV  0 0 389 srv-ad
 +_kerberos._tcp                                IN  SRV  0 0 88  srv-ad
 +_kerberos._tcp.dc._msdcs                      IN  SRV  0 0 88  srv-ad
 +_ldap._tcp.default-First-Site-Name._sites     IN  SRV  0 0 389 srv-ad
 +_kerberos._tcp.Default-First-Site-Name._sites IN  SRV  0 0 88  srv-ad
 +</code>
 +
 ==== Retour Configurer le service DNS ==== ==== Retour Configurer le service DNS ====
   * [[:reseau:dns:accueil|Configurer le service DNS]]    * [[:reseau:dns:accueil|Configurer le service DNS]] 
reseau/dns/dnsdebianad.1731658643.txt.gz · Dernière modification : 2024/11/15 09:17 de techer.charles_educ-valadon-limoges.fr