Teil 4 - Konfigurieren des RNDC für die SteuerungDNS-Server BIND 9 als Ersatz für den Windows DNS-ServerTeil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (2 / 2)

Teil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (1 / 2)

Autor: Daniel Neumann, MCSEboard.de

Nun kommen wir zur primären Konfiguration. Ich werde zunächst den Inhalt der Datei „named.conf“ beschreiben. Danach liste ich einzeln auf, welche Zonen erstellt werden müssen und beschreibe deren Inhalt.

named.conf:

acl "Domainnetwork" { 192.168.0.0/24; 127.0.0.1;};
options {
	directory "C:\WINDOWS\system32\dns\etc";
	pid-file "named.pid";
	listen-on { 192.168.0.222;};
	forwarders { 192.168.0.1;};
};

key "rndc-key" {
	algorithm hmac-md5;
	secret "7XOhmVzbU6gqJHRulAYmdQ==";
};

controls {
	inet 127.0.0.1 port 953
	allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {	
	type hint;	
	file "named.root";
};

zone "0.168.192.in-addr.arpa" {
	type master;
	file "192-168-0-in-addr-arpa.dns";
	allow-update { Domainnetwork;};
};

zone "domain.local" {
	type master;
	file "domain.dns";
	allow-update { Domainnetwork;};
};

zone "_msdcs.domain.local" {
	type master;
	file "msdcs.dns";
	allow-update { Domainnetwork;};
};

zone "_sites.domain.local" {
	type master;
	file "sites.dns";
	allow-update { Domainnetwork;};
};

zone "_tcp.domain.local" {
	type master;
	file "tcp.dns";
	allow-update { Domainnetwork;};
};

zone "_udp.domain.local" {
	type master;
	file "udp.dns";
	allow-update { Domainnetwork;};
};

Wie man erkennen kann, werden hier die bereits erwähnten ACL’s verwendet. Ingesamt werden sechs verschiedene Zonen für das Active Directory benötigt, unter dem Windows DNS-Server sind es allerdings nur drei. Das liegt daran, dass die Zonen _sites, _udp und _tcp.domain.local im Windows DNS-Server unter der Zone domain.local liegen. Da der BIND DNS-Server aber keine verschachtelten Domaineinträge unterstützt, müssen diese drei Zonen separat deklariert und eingerichtet werden.

 

© MCSEboard.de, Daniel Neumann

Teil 4 - Konfigurieren des RNDC für die SteuerungDNS-Server BIND 9 als Ersatz für den Windows DNS-ServerTeil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (2 / 2)