Como criar sub-domínios de DNS no Samba 4 + Bind 9

Share

O Samba 4 veio para revolucionar o mundo dos servidores de domínio. Com novidades que vão desde a integração com o Active Directory da Microsoft e com o Kerberos + LDAP, ele se tronou a ferramenta ideal para quem deseja implementar um controlador de domínio em sua rede.

No post de hoje vamos abordar um pequena parte do gerenciamento do Samba 4, no que diz respeito a criação de sub-domínios de DNS. Existem muitos tutoriais na internet de instalação e implementação do Samba 4, como por exemplo este aqui no VoL. A documentação da ferramenta (que pode ser acessada aqui) também é bastante completa, porém este aspecto de criação e sub-domínios é um assunto que ainda não foi bem difundido na web.

Para seguir os passos abaixo é necessário que você já tenha instalado e configurado corretamente o Samba 4, Bind 9 e Kerberos em um servidor Debian (ou derivados). Caso não tenha feito isso ainda, siga este tutorial aqui ou este tutorial em vídeo aqui.

Criando as Zonas de DNS

Não Vamos Criar a zona primaria porque a mesma já foi criada automaticamente pelo samba

Como Podemos ver

# samba-tool dns zonelist 127.0.0.1 –auto -U Administrator –password=Senha_do_usuario_administrator

Saida do comando

2 zone(s) found
pszZoneName : empresa.casa
Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE
ZoneType : DNS_ZONE_TYPE_PRIMARY
Version : 50
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT
DNS_DP_ENLISTED
pszDpFqdn : DomainDnsZones.empresa.casa
pszZoneName : _msdcs.empresa.casa
Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE
ZoneType : DNS_ZONE_TYPE_PRIMARY
Version : 50
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED
pszDpFqdn : ForestDnsZones.empresa.casa
Vamos Criar uma zona reversa

Criar zona reversa
# samba-tool dns zonecreate 127.0.0.1 1.168.192.in-addr.arpa -U Administrator –password=Senha_do_usuario_administrator

Obs a zona reversa criada foi para uma faixa de ip 192.168.1.0/24 ( Classe C )
Outro exemplo para uma rede classe A 10.0.0.0

# samba-tool dns zonecreate 127.0.0.1 10.in-addr.arpa -U Administrator –password=Senha_do_usuario_administrator

Verificando se a zona foi criada corretamente.

# samba-tool dns zonelist 127.0.0.1 –reverse -U Administrator  –password=Senha_do_usuario_administrator

Saida do comando

pszZoneName : 1.168.192.in-addr.arpa
Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE
ZoneType : DNS_ZONE_TYPE_PRIMARY
Version : 50
dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED
pszDpFqdn : DomainDnsZones.empresa.casa

 

Criando um sub-domínio na zona de DNS

# samba-tool dns add 127.0.0.1 empresa.casa roteador.empresa.casa A 192.168.1.1 -U Administrator  –password=Senha_do_usuario_administrator

Testando se a entrada foi criada corretamente.

# dig roteador.empresa.casa

Saida do comando
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> roteador.empresa.casa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;roteador.empresa.casa. IN A
;; ANSWER SECTION:
roteador.empresa.casa. 900 IN A 192.168.1.1
;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 18 12:54:07 2013
;; MSG SIZE rcvd: 55

Criar uma entrada na zona reversa
# samba-tool dns add 127.0.0.1 1.168.192.in-addr.arpa 1 PTR roteador.empresa.casa -U Administrator –password=Senha_do_usuario_administrator

Como podem reparar o ip do roteador e 192.168.1.1 como a zona reversa e de classe C Adicionamos socmente o 1 ( que completa o ip do roteador ) Antes do ptr

Testando se a entrada foi criada corretamente.
# nslookup 192.168.11.1

Saida do comando

Server: 127.0.0.1
Address: 127.0.0.1#53
1.1.168.192.in-addr.arpa name = roteador.empresa.casa.

 

Alguns comando uteis

Listar informações sobre o seu servidor de dns
# samba-tool dns serverinfo 127.0.0.1 -U Administrator -–password=Senha_do_usuario_administrator

Listar todas as Zona de dns do seu servidor
# samba-tool dns zonelist 127.0.0.1 -U Administrator –password=Senha_do_usuario_administrator

Listar Somente as Zona de dns reverso
#samba-tool dns zonelist 127.0.0.1 –reverse -U Administrator –password=Senha_do_usuario_administrator

Informações sobre uma zona especifica
# samba-tool dns zoneinfo 127.0.0.1 empresa.casa -U Administrator –password=Senha_do_usuario_administrator

Ver todas as entradas confiiguradas da zona empresa.casa
# samba-tool dns query 127.0.0.1 empresa.casa @ ALL -U Administrator –password=Senha_do_usuario_administrator

Ver todas as entradas configuradas da zona reversa
# samba-tool dns query 127.0.0.1 11.168.192.in-addr.arpa @ ALL -U Administrator –password=Senha_do_usuario_administrator

Post com informações do Mundo TI Brasil

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.