- 论坛徽章:
- 0
|
(Microsoft Active Directory with bind9)
==========================================================================================
作者:Sideway 初次编写日期:2007.01.24
==========================================================================================
一、构架环境:
1、 Microsoft Windows 2000 Advance Server, IP:10.10.24.4/24 NameServer:10.10.24.254
2、 RHEL AS 4 (系统自带bind 9.2.4-2) , IP:10.10.24.254/24
二、构架步骤:
1、在/etc/named.conf文件中加入以下语句
===============================================================
acl "ADservers" {
10.10.24.4;
};
zone "example.com" IN {
type master;
file "example.com.db";
allow-update {ADservers;};
};
===============================================================
注:(1) 在acl语句中定义了AD服务器的IP地址
(2) allow-update语句指定了允许符合ADservers规则的计算机对DNS进行动态更新
2、 允许named进程对区域文件进行读写
#chown named.named /var/named -R
或
#chown named.named /var/named/chroot/var/named (适用于使用了chroot方式安装的bind)
3、 使用tail命令监控named,并重启named服务
#tail -f /var/log/messages
#service named restart
4、 在windows2000AS上安装AD, 域名为:example.com,完装完成后重启。
在重启过程中,监视DNS服务器上的日志,出现类似的以下信息就表明可以正常工作了
===============================================================
named[4646]: journal file example.com.db.jnl does not exist, creating it
named[4646]: client 10.10.24.4#1287: updating zone 'example.com/IN': adding an PR
==============================================================
[/url]
本文来自ChinaUnix博客,如果查看原文请点:[url]http://blog.chinaunix.net/u/16288/showart_1949714.html |
|
免费注册
发表于 2009-05-30 17:10