Pessoal, só pra fechar o tópico.
Muito obrigado pelas dicas enviadas... Acabei fazendo assim... instalei o DNS no Windows 2003 (192.168.0.10), com FORWARD para o FreeBSD (192.168.0.254), depois instalei o AD... e nos terminais coloquei o DNS primário para o 2003, e o secundário para o free... resumindo: acabei não mexendo nada no meu BIND, e está tudo funcionando perfeitamente... Não sei se posso chamar de "cascata" de DNS, mas é basicamente assim, o cliente quando acessa o domínio usa o DNS do 2003, se precisar acessar outra coisa (um site por exemplo), o 2003 encaminha para o freebsd, que resolve o dns... não sei se é a melhor solução, mas tá funcionando muito bem. Abraço a todos e bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Jose Augusto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Monday, December 10, 2007 1:48 PM Subject: Re: [FUG-BR] RES: RES: [OT] BIND e Active Directory -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bom, Só pra complementar, tem esse link ai que é a respeito do funcionamento do DNS do Windows http://download.microsoft.com/download/c/7/9/c7948d6f-727b-41a7-aa03-2f3e6959eb0a/video_aula3.zip Flws -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHXXvRVCgiIjCYfrkRAunEAJ94SamAmfwktlZ1zj+QD/el4vcwiQCgipd0 Z06xZl2+TpeZlvaAwnKhjgg= =QyAV -----END PGP SIGNATURE----- Em 09/12/07, Renato Frederick <[EMAIL PROTECTED]> escreveu: > > Luiz, bacana a documentação, é bom para deixar como referencia que o > dcpromo > e o wizard não são bichos de 7 cabeças, hehehehe! > > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Luiz Otavio O Souza > > Enviada em: domingo, 9 de dezembro de 2007 09:07 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: [OT] BIND e Active Directory > > > > ----- Original Message ----- > > From: "Renato Frederick" <[EMAIL PROTECTED]> > > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > <freebsd@fug.com.br> > > Sent: Saturday, December 08, 2007 12:05 PM > > Subject: [FUG-BR] RES: [OT] BIND e Active Directory > > > > > > Se você tem estações XP/vista, coloque o DNS 1o para o 2003, é > > imprescindível que eles registrem informações no DNS, como o hostname e > > consulte as informações relativas ao AD, como as zonas > > _msdcs.dominio.ad, > > DomainDnsZones.dominio.ad, _sites.dominio.ad e outras. Você pode até > > mandar > > o bind aceitar atualização dinâmica, mas se não existir estas zonas e > > outras > > que o wizard cria como os SRV, haverá muitos problemas no seu domínio. > > > > Então, voce pode colocar o free como slave da MS e fazer ele transferir > > a > > zona como uma zona normal(já que o AD usa um tipo de zona "integrada ao > > AD", > > que segue o mesmo conceito mas tem melhorias da própria MS), como > > backup > > somente. > > > > Outra coisa que voce tem que ver é se o bind aceita registros SRV. > > > > ------ > > Renato, > > > > O registro que as estações fazem no dns é para registrar seu nome > > (hostname) > > e também o reverso (IP da estação - que pode ser dinâmico - para > > hostname). > > > > Felizmente tudo que é preciso para fazer a rede funcionar SEM utilizar > > dns e > > dhcpd do windows esta incluso no ports (isc-dhcpd-server3 - o bind já > > faz > > parte do sistema). > > > > Com as configurações informadas abaixo, o dhcpd (instalado no freebsd) > > configura o hostname e o reverso das estações assim que a estação > > alocar um > > IP, exatamente o que o Active Directory precisa para funcionar. > > > > Tenho algumas (aprox. 5 sites diferentes) com AD (todas com 2003, até > > aonde > > me lembro) e sempre com esse esquema que já se provou muito eficaz. > > > > Como a interação dhcpd/dns faz parte da infra-estrutura da rede AD, > > mantenha > > isso rodando (bem) no seu freebsd e seu Windows nunca mais vai reclamar > > da > > rede (experiencia propria). > > > > Descobri isso depois de muita insistencia (e vários problemas na rede > > AD). > > > > []'s > > Luiz > > > > ---- dhcpd.conf ---- > > # lease update > > default-lease-time 86400; > > max-lease-time 604800; > > > > # type > > authoritative; > > > > # dns update > > ddns-update-style interim; > > > > # Use this to send dhcp log messages to a different log file (you also > > # have to hack syslog.conf to complete the redirection). > > log-facility local7; > > > > key dhcpd { > > algorithm hmac-md5; > > secret TEFLU0Q5MW45KiY3ODlBaGE3ODlzMWdoMW5oc2RhaGR1Z3QxCg==; > > }; > > > > zone xxx.com.br. { > > primary 192.168.0.1; > > key dhcpd; > > } > > > > zone 0.168.192.in-addr.arpa. { > > primary 192.168.0.1; > > key dhcpd; > > } > > > > subnet 192.168.0.0 netmask 255.255.255.0 { > > range 192.168.0.121 192.168.0.240; > > do-forward-updates on; > > deny client-updates; > > option netbios-name-servers 192.168.0.XX; #WINS > > option domain-name "xxx.com.br"; > > option domain-name-servers 192.168.0.1; # DNS > > option netbios-node-type 4; > > option routers 192.168.0.1; # gateway > > } > > > > ----- fim dhcpd.conf ---- > > > > ----- named.conf ----- > > acl clients { > > 192.168.0.0/24; > > }; > > > > acl servers { > > 192.168.0.XX; # Servidor Active Directory > > }; > > > > options { > > # adicione as suas configurações locais aqui > > listen-on { > > 192.168.0.1; > > }; > > allow-recursion { clients; }; > > }; > > > > key dhcpd { > > algorithm hmac-md5; > > secret TEFLU0Q5MW45KiY3ODlBaGE3ODlzMWdoMW5oc2RhaGR1Z3QxCg==; > > }; > > zone "xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > key "dhcpd"; > > servers; > > }; > > file "dynamic/xxx.com.br"; > > }; > > > > zone "_msdcs.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/_msdcs.xxx.com.br"; > > }; > > > > zone "_sites.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/_sites.xxx.com.br"; > > }; > > > > zone "_tcp.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/_tcp.xxx.com.br"; > > }; > > > > zone "_udp.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/_udp.xxx.com.br"; > > }; > > > > zone "ForestDnsZones.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/forestdnszones.xxx.com.br"; > > }; > > > > zone "DomainDnsZones.xxx.com.br" { > > type master; > > check-names ignore; > > allow-update { > > servers; > > }; > > file "dynamic/domaindnszones.xxx.com.br"; > > }; > > > > zone "0.168.192.in-addr.arpa" { > > type master; > > allow-update { > > key "dhcpd"; > > }; > > file "dynamic/0.168.192.in-addr.arpa"; > > }; > > > > ----- fim do dhcpd.conf ---- > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd