Delegera från BIND till MS DNS server
För att ansluta datorer till en AD domän så “måste” man konfigurera om klienterna DNS inställningar så att dom använder DNS servrarna i AD.
Jag har skrivit “måste” eftersom man kan gå runt det, jag kommer här beskriva hur man gör det med BIND, men principen är den samma oavsett vilken DNS server man använder.
AD’t använder ett antal zoner för att fungera och dessa är: domaindnszones, forestdnszones, _msdcs, _tcp, _udp och _sites.
Jag har satt upp en AD domän med namnet ad.gunnard.se (DC’n heter adserver.ad.gunnard.se) och då skall konfigurationen för BIND se ut så här:
domaindnszones.ad.gunnard.se. IN NS adserver.ad.gunnard.se. forestdnszones.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _msdcs.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _tcp.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _udp.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _sites.ad.gunnard.se. IN NS adserver.ad.gunnard.se.
Nu skall klienterna kunna ansluta till domänen ad.gunnard.se.
Det kan vara bra att även delegera domänen (i mitt fall ad.gunnard.se) till AD’t DNS server:
ad.gunnard.se. IN NS adserver.ad.gunnard.se.
Den fullständiga BIND konfigurationen ser ut så här för min domän:
; ; AD domin records ; adserver.ad.gunnard.se. IN A 192.168.0.12 ad.gunnard.se. IN NS adserver.ad.gunnard.se. domaindnszones.ad.gunnard.se. IN NS adserver.ad.gunnard.se. forestdnszones.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _msdcs.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _tcp.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _udp.ad.gunnard.se. IN NS adserver.ad.gunnard.se. _sites.ad.gunnard.se. IN NS adserver.ad.gunnard.se.
