Installation et configuration DNS hybride
Tranquil IT recommande l’utilisation à la fois du serveur DNS interne de Samba-AD et de Bind. Le serveur DNS interne de Samba-AD gérera les requêtes internes, tandis que Bind s’occupera des requêtes externes. Cette configuration utilise peu de ressources et bénéficie de la fonctionnalité de mise en cache offerte par Bind.
Installer le paquet Bind:
yum install bind bind-utils
Modifier la section options du fichier
/etc/bind/named.conf(n’oubliez pas de modifier le forwarder):options { directory "/var/named"; // Exemple de forwarder : forwarders { 1.1.1.1; }; allow-query { any; }; dnssec-validation no; minimal-responses yes; auth-nxdomain no; # conform to RFC1035 listen-on-v6 port 5353 { ::1; }; listen-on port 5353 { 127.0.0.1; }; };
Si nécessaire, vous pouvez définir un forwarder pour une zone spécifique en modifiant la section locale du fichier
/etc/bind/named.conf:zone "myforwardedzone.lan" { type forward; forward only; forwarders { 192.168.50.10; } ; };
Désactiver la liaison IPv6 sur le réseau local dans
/etc/sysconfig/named:# startup options for the server OPTIONS="-4"
Dans
/etc/samba/smb.conf, ajoutez la ligne suivante :[global] ... dns forwarder = 127.0.0.1:5353
Enfin, redémarrer les services samba et named:
systemctl restart samba systemctl restart named
S’assurer de la configuration correcte de Bind
Assurez-vous que le serveur Bind écoute sur le port 5353:
netstat -tapn | grep 5353 tcp 0 0 127.0.0.1:5353 0.0.0.0:* LISTEN 5291/named
Testez les requêtes locales et récursives:
dig @localhost google.fr dig @localhost srvads.mydomain.lan dig -t SRV @localhost _ldap._tcp.mydomain.lan
Félicitations, votre configuration progresse et vous venez de franchir une étape de plus vers la solidité et l’efficacité de votre installation Samba-AD.
Maintenant, nous allons configurer le service NTP afin que votre Samba-AD et les stations de travail de votre réseau soient tous à l’heure et synchronisés !