Linux: Ubuntu, Bind, DNS, DDNS, DNS Cache e Active Directory
O desafio vai aumentando a cada dia e como não conseguimos fugir ou baixar a cabeça frente aos desafios, então vou encarar mais um.
“Os desafios podem ser degraus numa escada, ou pedras no caminho. Isso depende de como você os encara.” (autor desconhecido)
Basicamente o desafio era configurar o Bind9 como servidor de DNS no Linux Ubuntu Intrepid Ibex (Ubuntu 8.10), porém isso é fácil, o desafio vai além e necessita que o DNS ainda funcione como servidor de cache de DNS (dns caching server), responda por subdomínios de desenvolvimento e ferramentas internas, e como se não bastasse, ainda precisava ser um servidor dinâmico de nomes (DDNS), pois o Active Directory deveria utilizá-lo para nomeação de servidores e recursos.
Antes de começarmos colocar a mão na massa, é legal dar uma estudada em o que é DNS, o servidor Bind e o Active Directory do Windows 2003 Server. Para isso acesse estes sites abaixo:
Supondo que você pelo menos “passou o olho” nos sites acima, então entendeu que a integração entre o Linux e Windows realmente tira o sono de qualquer administrador de rede, mas não tem como fugir dessa situação, pois cada dia é mais difícil termos ambientes que não sejam híbridos com servidores operando com Linux, Windows, IBM-UX, Solaris, entre outros.
O objetivo desse post (quase um guia) pode ser dividido em quatro partes:
Parte 0
- Introdução;
- O ambiente / topologia;
- Configuração básica.
- Instalando o Bind;
- Configurando o cache de DNS;
- Configurando o log do Bind;
- Instalando e configurando o BindGraph.
Parte 2
- Adicionando um domínio;
- Adicionando um sub-domínio;
- Configurando o domínio para responder no Apache 2.
Parte 3
- Habilitando o DDNS no Linux;
- Configurando o Active Directory;
- Testando as configurações.
Introdução
Em uma rede local o DNS pode ter duas funcionalidades básicas, uma é facilitar o acesso às máquinas, pois você não precisará decorar IPs e sim poderá acessá-las por nomes e outra função é fazer “cache” para que as consultas ao DNS sejam mais rápidas e economizem tráfego com seu provedor. Outra necessidade é quando temos um serviço de diretório.
Vamos imaginar que na empresa exista a necessidade de com apenas um login (nome de úsuario) e senha, os usuários possam acessar pastas, ler e-mails, acessar internet, logar-se no controlador de versão de software, acessar sistemas internos, etc. Então é necessário um serviço de diretório. No meu caso utilizo o Windows 2003 Server com o Active Directory, mas poderia ser utilizado o LDAP como alternativa. Para que o Active Directory funcione é necessário um servidor DNS, que como comentei acima, é fundamental para que o AD (Active Directory) nomeie máquinas, servidores e recursos. Sendo assim, precisamos que o Bind esteja configurado para possibilitar integração e assim receba entradas a partir do AD.
O ambiente
A rede de exemplo possui cinco máquinas, sendo quatro servidores e uma máquina cliente utilizando Windows XP:
Onde zenon.bugre.local é o servidor DNS com Bind, bozo.bugre.local é o gateway e proxy, careca.bugre.local é o servidor Apache 2, amoroso.bugre.local é o Active Directory e maq01.bugre.local é o cliente Windows XP.
Rede Local - Servidores
Configuração básica
O primeiro servidor que vamos configurar é o zenon, nele vamos fixar o IP, configurar o arquivo /etc/hosts, atualizar a lista de repositórios e por último atualizar o sistema operacional.
Fixando o IP
Vamos editar o arquivo /etc/network/interfaces e configurar nossa interface de rede. No meu caso estou utilizando eth1.
# vi /etc/network/interfaces
Deixe suas configurações como abaixo, assumindo que o servidor zenon terá ip 192.168.0.2.
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
Configurando o arquivo hosts
Edite o arquivo /etc/hosts e deixe-o como abaixo:
# vi /etc/hosts
127.0.0.1 localhost
127.0.1.1 zenon.bugre.local zenon
192.168.0.2 zenon.bugre.local zenon
Agora vamos reconfigurar e reiniciar as configurações de host.
# echo zenon.bugre.local > /etc/hostname
# /etc/init.d/hostname.sh start
Atualizando o sistema operacional
Para atualizar o sistema operacional, antes é necessário atualizar a lista de repositórios. Para isso digite:
# apt-get update
E atualize o sistema com o comando abaixo:
# apt-get upgrade
Pronto. Agora o seu servidor Linux Ubuntu está pronto para iniciarmos as configurações, mas como este post já está bem grande, então no próximo faremos a parte 1.
3 Trackbacks/Pingbacks
[...] Andre Ferraro Internet, Sistemas, WebMarketing, Mobile, MobileMarketing e Games CurrículoCover Letter « Linux: Bind (DNS), Apache, DNS Cache, DDNS e integração com Active Directory [...]
[...] é como configurar o domínio bugre.local (conforme ambiente demonstrado no primeiro post – Linux: Bind (DNS), Apache, DNS Cache, DDNS e integração com Active Directory), o sub-domínio guarani.campeaobrasileiro.com.br e fazer com que através do navegador consigamos [...]
[...] Para executar as configurações abaixo utilizei o ambiente descrito no post: Bind (DNS), Apache, DNS Cache, DDNS e integração com Active Directory. [...]