Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Welkson Renny de Medeiros
Blz Cristiano!

Deixa ver se entendi...

Vou continuar com meu named e todos os terminais setando para o dns dele 
(freebsd).

No win2003 vou instalar o AD e instalar o DNS da Microsoft...

No free eu cadastro o dns da microsoft como slave...

Resumindo: vou ficar com 2 servidores de dns, um no freebsd (master) e outro 
no win2003 (slave).

+- isso?

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, December 07, 2007 4:00 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory


Welkson,

Não tem muito mistério, basta aceitar transferencia e recursao e configurar 
as zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas 
que utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh 
soh seguro), acrescentar o servidor com o Bind na guia Name Servers e em 
zone transfer permitir tranferencia de zonas para os servidores listados em 
name servers.


Named.conf (bind 9)

options {
directory "/etc/namedb";
version "NOT AVAILABLE";
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
 allow-recursion {
172.16.0.0/16;
};
};

zone "exemplo.com.br" {
type slave;
file "slave/db.exemplo.com.br";
masters {
172.16.0.5; # ip DNS microsoft
};
};

zone "16.172.in-addr.arpa" {
type slave;
file "slave/db.172.16.0";
masters {
172.16.0.5;
};
};




Cristiano Maynart


> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 16:34
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
> Cristiano, se não for abusar da sua boa vontade... se você
> puder me mandar (se preferir pvt) a parte do named.conf que
> trata isso eu ficaria bastante agradecido...
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
> - Original Message ----- 
> From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, December 07, 2007 3:04 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
>
>
> > -Original Message-
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > To: freebsd@fug.com.br
> > Subject: [FUG-BR] [OT] BIND e Active Directory
> >
> > Pessoal, bem OT... mas lá vai...
> >
> > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > dansguardian + snort + ossec + bind + etc)... tenho outros
> > servidores com Win2003... estava pensando em promover um dos
> > servidores win2003 como controlador de domínio (Active
> > Directory)... durante a instalação o AD me oferece para
> > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > freebsd... andei pesquisando e achei alguns links falando
> > sobre a intergração do bind + AD...
> > alguém usa? funciona direitinho? (por favor, não me sugiram
> > usar SAMBA, eu já tenho samba a idéia do AD é aplicar
> > políticas de segurança)...
> >
> > Referências que encontrei:
> > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linu
> > x/mvc/cfgbind.mspx?mfr=true
> >
> > Troca de experiências... :-) alguém já usou? funfa bem?
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial

Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Cristiano Maynart Pereira
Welkson,

Não tem muito mistério, basta aceitar transferencia e recursao e configurar as 
zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que 
utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh 
seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone 
transfer permitir tranferencia de zonas para os servidores listados em name 
servers.


Named.conf (bind 9)

options {
directory "/etc/namedb";
version "NOT AVAILABLE";
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
 allow-recursion {
172.16.0.0/16;
};
};

zone "exemplo.com.br" {
type slave;
file "slave/db.exemplo.com.br";
masters {
172.16.0.5; # ip DNS microsoft
};
};

zone "16.172.in-addr.arpa" {
type slave;
file "slave/db.172.16.0";
masters {
172.16.0.5;
};
};




Cristiano Maynart


> -Original Message-
> From: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] On Behalf Of Welkson 
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 16:34
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> 
> Cristiano, se não for abusar da sua boa vontade... se você 
> puder me mandar (se preferir pvt) a parte do named.conf que 
> trata isso eu ficaria bastante agradecido...
> 
> Abraço,
> 
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
> 
> 
> 
>   Powered by 
> 
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
> 
>   www.FreeBSD.org
> 
> - Original Message - 
> From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Sent: Friday, December 07, 2007 3:04 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
> 
> 
> 
> > -----Original Message-----
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > To: freebsd@fug.com.br
> > Subject: [FUG-BR] [OT] BIND e Active Directory
> >
> > Pessoal, bem OT... mas lá vai...
> >
> > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > dansguardian + snort + ossec + bind + etc)... tenho outros
> > servidores com Win2003... estava pensando em promover um dos
> > servidores win2003 como controlador de domínio (Active
> > Directory)... durante a instalação o AD me oferece para
> > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > freebsd... andei pesquisando e achei alguns links falando
> > sobre a intergração do bind + AD...
> > alguém usa? funciona direitinho? (por favor, não me sugiram
> > usar SAMBA, eu já tenho samba a idéia do AD é aplicar
> > políticas de segurança)...
> >
> > Referências que encontrei:
> > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linu
> > x/mvc/cfgbind.mspx?mfr=true
> >
> > Troca de experiências... :-) alguém já usou? funfa bem?
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> >   Powered by 
> >
> >(__)
> > \\\'',)
> >   \/  \ ^
> >   .\._/_)
> >
> >   www.FreeBSD.org
> >
> 
> 
> Eu utilizo e funciona bem.
> Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS 
> da Microsoft 
> onde está o AD.
> 
> 
> Cristiano Maynart
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Welkson Renny de Medeiros
Cristiano, se não for abusar da sua boa vontade... se você puder me mandar 
(se preferir pvt) a parte do named.conf que trata isso eu ficaria bastante 
agradecido...

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

- Original Message - 
From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, December 07, 2007 3:04 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory



> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 14:35
> To: freebsd@fug.com.br
> Subject: [FUG-BR] [OT] BIND e Active Directory
>
> Pessoal, bem OT... mas lá vai...
>
> Tenho um FreeBSD 6.2 que controla a internet (squid +
> dansguardian + snort + ossec + bind + etc)... tenho outros
> servidores com Win2003... estava pensando em promover um dos
> servidores win2003 como controlador de domínio (Active
> Directory)... durante a instalação o AD me oferece para
> instalar um servidor DNS, mas eu já tenho meu servidor dns no
> freebsd... andei pesquisando e achei alguns links falando
> sobre a intergração do bind + AD...
> alguém usa? funciona direitinho? (por favor, não me sugiram
> usar SAMBA, eu já tenho samba a idéia do AD é aplicar
> políticas de segurança)...
>
> Referências que encontrei:
> http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
>
> http://www.microsoft.com/technet/archive/interopmigration/linu
> x/mvc/cfgbind.mspx?mfr=true
>
> Troca de experiências... :-) alguém já usou? funfa bem?
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>


Eu utilizo e funciona bem.
Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft 
onde está o AD.


Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Patryck Ramos Martins
Implantei o AD + BIND aqui onde trabalho e esta funcionando perfeito,
a única mensagem (warning) que aparece constantemente é com relação a
dump no BIND, onde já mandei e-mail para a lista mas ninguem resolveu:

"donasy named[1081]: dumping master file:
master/tmp-RvLs73yqyd: open: permission denied
Já mudei o local do possível dumping "dump-file
"/var/named/etc/namedb/dump/named_dump.db";", mas a única solução é
dar permissao 777 para a pasta master."

No mais é só no named.conf criar as zonas _udp,_tcp,_sites e _msdcs e
no /master criar uma pasta que no meu caso chamei de ad dando
permissao de escrita para o bind. Para ele jogar os lixo da microsoft.
;)

Abraço.


 Em 07/12/07, Ricardo Campos Passanezi <[EMAIL PROTECTED]> escreveu:
>  On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote:
> >Pessoal, bem OT... mas lá vai...
> >
> >Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort +
> >ossec + bind + etc)... tenho outros servidores com Win2003... estava
> >pensando em promover um dos servidores win2003 como controlador de domínio
> >(Active Directory)... durante a instalação o AD me oferece para instalar um
> >servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei
> >pesquisando e achei alguns links falando sobre a intergração do bind + AD...
> >alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu
> >já tenho samba a idéia do AD é aplicar políticas de segurança)...
> >
> >Referências que encontrei:
> >http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true
> >
> >Troca de experiências... :-) alguém já usou? funfa bem?
>
> Para servidores Win2003 é preciso colocar outras zonas também
> (ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em:
> http://support.microsoft.com/kb/255913
>
> Veja também o item 5 do "More Information" do link acima. Dependendo de
> como foi implantado o AD, a atualização dinâmica não funciona direito.
> esse item te ajuda nisso.
>
> --
> Ricardo Campos Passanezi
> -
> Histórico:  http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



 --
-
Patryck Ramos Martins
Analista de Sistemas
-
[EMAIL PROTECTED]
48 9967-0143 / 3258-5572
-

"Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a
vida; o outro a construir uma vida."
Sandra Carey

"Linux is for people who hate Windows, BSD is for people who love UNIX."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Cristiano Maynart Pereira

> -Original Message-
> From: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] On Behalf Of Welkson 
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 14:35
> To: freebsd@fug.com.br
> Subject: [FUG-BR] [OT] BIND e Active Directory
> 
> Pessoal, bem OT... mas lá vai...
> 
> Tenho um FreeBSD 6.2 que controla a internet (squid + 
> dansguardian + snort + ossec + bind + etc)... tenho outros 
> servidores com Win2003... estava pensando em promover um dos 
> servidores win2003 como controlador de domínio (Active 
> Directory)... durante a instalação o AD me oferece para 
> instalar um servidor DNS, mas eu já tenho meu servidor dns no 
> freebsd... andei pesquisando e achei alguns links falando 
> sobre a intergração do bind + AD... 
> alguém usa? funciona direitinho? (por favor, não me sugiram 
> usar SAMBA, eu já tenho samba a idéia do AD é aplicar 
> políticas de segurança)...
> 
> Referências que encontrei:
> http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> 
> http://www.microsoft.com/technet/archive/interopmigration/linu
> x/mvc/cfgbind.mspx?mfr=true
> 
> Troca de experiências... :-) alguém já usou? funfa bem?
> 
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
> 
> 
> 
>   Powered by 
> 
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
> 
>   www.FreeBSD.org 
> 


Eu utilizo e funciona bem. 
Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde 
está o AD.


Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Ricardo Campos Passanezi
On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote:
>Pessoal, bem OT... mas lá vai...
>
>Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + 
>ossec + bind + etc)... tenho outros servidores com Win2003... estava 
>pensando em promover um dos servidores win2003 como controlador de domínio 
>(Active Directory)... durante a instalação o AD me oferece para instalar um 
>servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei 
>pesquisando e achei alguns links falando sobre a intergração do bind + AD... 
>alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu 
>já tenho samba a idéia do AD é aplicar políticas de segurança)...
>
>Referências que encontrei:
>http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
>
>http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true
>
>Troca de experiências... :-) alguém já usou? funfa bem?

Para servidores Win2003 é preciso colocar outras zonas também
(ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em:
http://support.microsoft.com/kb/255913

Veja também o item 5 do "More Information" do link acima. Dependendo de
como foi implantado o AD, a atualização dinâmica não funciona direito.
esse item te ajuda nisso.

-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OT] BIND e Active Directory

2007-12-07 Por tôpico Welkson Renny de Medeiros
Pessoal, bem OT... mas lá vai...

Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + 
ossec + bind + etc)... tenho outros servidores com Win2003... estava 
pensando em promover um dos servidores win2003 como controlador de domínio 
(Active Directory)... durante a instalação o AD me oferece para instalar um 
servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei 
pesquisando e achei alguns links falando sobre a intergração do bind + AD... 
alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu 
já tenho samba a idéia do AD é aplicar políticas de segurança)...

Referências que encontrei:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020

http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true

Troca de experiências... :-) alguém já usou? funfa bem?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd