Outils pour utilisateurs

Outils du site


reseau:dns:dnsdebianad

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
reseau:dns:dnsdebianad [2024/11/15 12:06] techer.charles_educ-valadon-limoges.frreseau:dns:dnsdebianad [2024/11/18 15:08] (Version actuelle) – [Création du fichier de zone _msdcs.agence.cub.fr] techer.charles_educ-valadon-limoges.fr
Ligne 27: Ligne 27:
   * Tapez _ldap._tcp.dc._msdcs.Domain_Name, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.   * Tapez _ldap._tcp.dc._msdcs.Domain_Name, où <Domain_Name> est le nom de votre domaine, puis appuyez sur Entrée.
  
-Le serveur DNS doit avoir les enregistrements suivant avant d'installer le service Active Directory sur le contrôleur de domaine.+Le serveur DNS doit avoir les enregistrements suivant **avant** d'installer le service Active Directory sur le contrôleur de domaine.
  
 Sans ces zones préalablement crées,  le contrôleur de domaine ne pourra pas les enregistrements DNS requis pour un fonctionnement normal. Sans ces zones préalablement crées,  le contrôleur de domaine ne pourra pas les enregistrements DNS requis pour un fonctionnement normal.
Ligne 42: Ligne 42:
 |GUID via CNAME |<DC-GUID>._msdcs.<Nom-DNS-Forêt> | CNAME |Un enregistrement par contrôleur de domaine| |GUID via CNAME |<DC-GUID>._msdcs.<Nom-DNS-Forêt> | CNAME |Un enregistrement par contrôleur de domaine|
  
 +===== Configuration de Bind9 =====
 +Il est préférable d'utiliser un fichier de zone séparé pour les enregistrements dynamiques que va faire le contrôleur de domaine Active Directory dans Bind9.
 +
 +Il est nécessaire de permettre, avec la directive  **allow-update**, la création d'enregistrements dns pour : 
 +  * le contrôleur de domaine pour le bon fonctionnement d'Active Directory
 +  * les clients Windows pour créer leur propre enregistrement DNS lors de l'adhésion au domaine.
 +
 +Editez le fichier **/etc/bind/named.conf.local** pour 
 +  * ajouter en plus de la zone **agence.cub.fr** la zone **_msdcs.agence.cub.fr** 
 +  * ajouter la directive **allow-update** à cette zone en précisant les adresses IP autorisées 
 +<code>
 +zone "agence.cub.fr" {
 +    type master;
 +    file "/etc/bind/db.agence.cub.fr";
 +};
 +
 +zone "_msdcs.agence.cub.fr" {
 +   type master;
 +   file "/var/cache/bind/db._msdcs.agence.cub.fr";
 +   allow-update { 172.16.x.x; 192.168.x.y/24}
 +};
 +
 +</code>
 +
 +==== Création du fichier de zone _msdcs.agence.cub.fr ====
 +<code>
 +cp /etc/bind/db.empty /etc/bind/_msdcs.agence.cub.fr
 +</code>
 +
 +
 +Le fichier **_msdcs.agence.cub.fr** doit être modifiée pour avoir un contenu de ce type :
 +
 +<code>
 +$TTL 1D
 +@       IN      SOA     ns0.agence.cub.fr. root.agence.cub.fr. (
 +        2006031201      ; serial
 +        1D              ; refresh
 +        1H              ; retry
 +        1W              ; expire
 +        3H)             ; Negative Cache TTL
 +
 +        NS      ns0.agence.cub.fr.
 +</code>
 ===== Exemple de configuration ===== ===== Exemple de configuration =====
 <code> <code>
reseau/dns/dnsdebianad.1731668778.txt.gz · Dernière modification : 2024/11/15 12:06 de techer.charles_educ-valadon-limoges.fr