Administrando DNS no Samba

– by 2

Termos Usados

Indico esses artigos abaixo para saber mais sobre termos usado quando falamos de DNS

O que É DNS?

DNS: Significado de Termos Usados Quando Falamos Sobre DNS

Registros de DNS: A, CNAME, MX e TXT

DNS: O que é Forward Zona e Zona Reversa?

 

Introdução

Active Directory usa serviços de DNS de forma intensa. Os clientes encontram os Controladores de Domínio  e outros serviços de AD através de buscas via DNS. Então, isso quer dizer, que os computadores clientes têm que estar configurados com o ip do Controlador de domínio como seus servidores DNS.

Em nossos artigos sobre samba, ao provisionar, criamos o domínio lab.local.

Ao provisionarmos o samba, por padrão, já são criadas duas zonas contendo o nome do domínio; em nosso caso:

  • lab.local: Essa é a zona para nosso domínio
  • msdcs.lab.local: Essa é a zona para a floresta(ForestDnsZones)

Ao instalar o Samba podemos escolher entre usar o serviço de DNS interno ou o BIND.

O DNS Interno do samba é mais simples e é esse que escolhemos.

Usar o BIND no Samba é recomendado para configurações mais complexas.

Nosso Ambiente

  • Nome do Servidor: server01
  • Ip do Servidor: 192.168.0.40

 

Administrando DNS Através de samba-tool

Antes de tudo iremos acessar o diretório /usr/local/samba/bin/. É dentro desse diretório que está a ferramenta samba-tool.

Dentro dessa pasta precisamos apenas digitar samba-tool ou ./samba-tool ao invés de todo o caminho.

elder@server01:~$ cd /usr/local/samba/bin/

 

Listando zonas existentes

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns zonelist 192.168.0.40 -U administrator
Cannot do GSSAPI to an IP address
Password for [LAB\administrator]:
  2 zone(s) found

  pszZoneName                 : lab.local
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.lab.local

  pszZoneName                 : _msdcs.lab.local
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.lab.local

Temos duas zonas: lab.local e _msdcs.lab.local

No lugar de 192.168.0.40 poderíamos usar localhost ou ainda server01. Mas recomendo usar o

 

Listando informações de uma zona lab.local

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns zoneinfo  server01 lab.local  -U administrator
Password for [LAB\administrator]:
  pszZoneName                 : lab.local
  dwZoneType                  : DNS_ZONE_TYPE_PRIMARY
  fReverse                    : FALSE
  fAllowUpdate                : DNS_ZONE_UPDATE_SECURE
  fPaused                     : FALSE
  fShutdown                   : FALSE
  fAutoCreated                : FALSE
  fUseDatabase                : TRUE
  pszDataFile                 : None
  aipMasters                  : []
  fSecureSecondaries          : DNS_ZONE_SECSECURE_NO_XFER
  fNotifyLevel                : DNS_ZONE_NOTIFY_LIST_ONLY
  aipSecondaries              : []
  aipNotify                   : []
  fUseWins                    : FALSE
  fUseNbstat                  : FALSE
  fAging                      : FALSE
  dwNoRefreshInterval         : 168
  dwRefreshInterval           : 168
  dwAvailForScavengeTime      : 0
  aipScavengeServers          : []
  dwRpcStructureVersion       : 0x2
  dwForwarderTimeout          : 0
  fForwarderSlave             : 0
  aipLocalMasters             : []
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.lab.local
  pwszZoneDn                  : DC=lab.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=lab,DC=local
  dwLastSuccessfulSoaCheck    : 0
  dwLastSuccessfulXfr         : 0
  fQueuedForBackgroundLoad    : FALSE
  fBackgroundLoadInProgress   : FALSE
  fReadOnlyZone               : FALSE
  dwLastXfrAttempt            : 0
  dwLastXfrResult             : 0

 

Listando Registros da Zona  lab.local

Usamos a opção “@ ALL” para exibir todos os registros. Mas poderíamos usar  um desses: A, AAAA, PTR, CNAME, MX, NS, SOA, SRV, TXT ou ALL

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns query   server01 lab.local @ ALL  -U administrator
Password for [LAB\administrator]:
  Name=, Records=5, Children=0
    SOA: serial=8, refresh=900, retry=600, expire=86400, minttl=3600, ns=server01.lab.local., email=hostmaster.lab.local. (flags=600000f0, serial=8, ttl=3600)
    NS: server01.lab.local. (flags=600000f0, serial=110, ttl=900)
    NS: server02.lab.local. (flags=600000f0, serial=110, ttl=900)
    A: 192.168.0.40 (flags=600000f0, serial=110, ttl=900)
    A: 192.168.0.41 (flags=600000f0, serial=110, ttl=900)
  Name=_msdcs, Records=0, Children=0
  Name=_sites, Records=0, Children=1
  Name=_tcp, Records=0, Children=4
  Name=_udp, Records=0, Children=2
  Name=demo, Records=1, Children=0
    A: 192.168.0.41 (flags=f0, serial=8, ttl=900)
  Name=DomainDnsZones, Records=0, Children=2
  Name=ForestDnsZones, Records=0, Children=2
  Name=server01, Records=1, Children=0
    A: 192.168.0.40 (flags=f0, serial=110, ttl=900)
  Name=SERVER02, Records=1, Children=0
    A: 192.168.0.41 (flags=f0, serial=7, ttl=900)

Acima temos alguns registros como A, SOA, NS.

 

Criando Zonas

Criando a zona  empresa100.local

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns zonecreate  192.168.0.40  empresa100.local    -U administrator
Zone empresa100.local created successfully

Vamos listar as zonas

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns zonelist  192.168.0.40     -U administrator
Cannot do GSSAPI to an IP address
Password for [LAB\administrator]:
  3 zone(s) found

  pszZoneName                 : empresa100.local
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.lab.local

  pszZoneName                 : lab.local
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : DomainDnsZones.lab.local

  pszZoneName                 : _msdcs.lab.local
  Flags                       : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE 
  ZoneType                    : DNS_ZONE_TYPE_PRIMARY
  Version                     : 50
  dwDpFlags                   : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED 
  pszDpFqdn                   : ForestDnsZones.lab.local

 

Criando um Registro do tipo A

Criaremos um registro onde ao acessarmos com  server01.empresa100.local  seremos direcionado para 192.168.0.40

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns add 192.168.0.40 empresa100.local  server01  A 192.168.0.40  -U administrator

Vamos criar outro onde ao acessarmos videos.empresa100.local seremos direcionados para o ip 192.168.0.40 também

elder@server01:/usr/local/samba/bin$ sudo ./samba-tool dns add 192.168.0.40 empresa100.local  videos  A 192.168.0.40  -U administrator

Se dermos um ping tanto em videos.empresa100.local quanto em server01.empresa100.local seremos direcionados para 192.168.0.40

 

Artigos Relacionados:

Samba: Erro "(Error NT_STATUS_CONNECTION_REFUSED)" ao Executar smbclient -L localhost -U%
Samba 21: Liberando no Firewall as Portas Usadas pelo Samba
Samba 29: Entendendo a Vida Útil das Versões do Samba. Quanto Tempo Dura uma Versão?

2 Comments to “Administrando DNS no Samba”

Deixe um comentário para Jardel Cancelar resposta

O seu endereço de e-mail não será publicado.