Forum
Bildirimler
Hepsini Temizle
Linux & Unix
10
Yazılar
3
Üyeler
8
Reactions
696
Görüntüleme
Konu başlatıcı
Merhaba
Kurmuş olduğumuz DC ve ADC icin DNS Sunucu olarak Linux makinedeki Bind9 u göstereceğiz.
Olması gereken zone dosyası için hiçbir yerde saglıklı bir örnek bulamadım.
Bu şekilde bir yapılandırması olanlardan bir örnek yardım alma şansım var mı ?
DC: sirket.local
1.DC
Full Computer name: sirketdcsrv.sirket.local
Domain:sirket.local
İp: 192.168.1.2
2.DC
Full Computer name: sirketadcsrv.sirket.local
Domain:sirket.local
İp: 192.168.1.3
Bendeki Zone dosyası ;
$TTL 86400
$ORIGIN sirket.local.
@ IN SOA sirket.local. hostmaster.sirket.local. (
2022091701 ; Serial
8H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
;name servers -NS Records
IN NS sirketdcsrv.sirket.local.
IN A 192.168.1.2
;A Records
sirketdcsrv A 192.168.1.2
sirketadcsrv A 192.168.1.3
_ldap._tcp.sirket.local. SRV 0 0 389 sirketdcsrv.sirket.local.
_kerberos._tcp.sirket.local. SRV 0 0 88 sirketdcsrv.sirket.local.
_ldap._tcp.dc._msdcs.sirket.local. SRV 0 0 389 sirketdcsrv.sirket.local.
_kerberos._tcp.dc._msdcs.sirket.local. SRV 0 0 88 sirketdcsrv.sirket.local.
430820bc-7d7f-4c45-b554-4f3dbe7c3085._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local.
913c53cb-44f8-448f-9f7f-4d863cd97324._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local
"named-checkzone" yaptıgımda herhangi bir hata almıyorum.
Ama neler eksik bilmiyorum.
Yardımcı olabilir misiniz ?
Çok teşekkürler
Saygılarımla
Gönderildi : 18/09/2022 13:43
Selamlar, Linux uzmanı değilim ama bu makaleyi incelediniz mi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/09/2022 15:34
Bu arada secondary DNS için örnek ve uygulama çok ama sizin diğer postunuzdan anladığım doğrudan Primary DNS server olarak BIND kullanıyorsunuz.
https://vswitchzero.com/2021/02/24/linux-and-bind9-as-a-dns-secondary-for-active-directory/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/09/2022 15:35
Konu başlatıcı
Selamlar, Linux uzmanı değilim ama bu makaleyi incelediniz mi?
Merhaba Hakan Bey
Evet Primary Bind Server olarak kurdum.
Evet inceledim. Fakat maalesef ilerleyemedim. Linktekinin aynısını yapmıştım.
Bind sunucumun loglarını incelediğimde bazı sorgulara cevap alamadığını görmüştüm.Ve mecburen şu 2 record'u eklemek zorunda kalmıştım.
430820bc-7d7f-4c45-b554-4f3dbe7c3085._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local.
913c53cb-44f8-448f-9f7f-4d863cd97324._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local.
Fakat şu hatayı bir türlü geçememiştim.(Hala maalesef öyle)
PS C:\Users\Administrator> repadmin /syncall /APed
Syncing all NC's held on sirketdcsrv.
Syncing partition: DC=ForestDnsZones,DC=sirket,DC=local
CALLBACK MESSAGE: Error contacting server CN=NTDS Settings,CN=SİRKETDCSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sirket,DC=local (network error): -2146893022 (0x80090322):
The target principal name is incorrect.SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
PS C:\Users\Administrator> Repadmin /syncall
CALLBACK MESSAGE: Error contacting server 430820bc-7d7f-4c45-b554-4f3dbe7c3085._msdcs.sirket.local (network error): -2146893022 (0x80090322):
The target principal name is incorrect.SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
Bu hatanın da Dns sunucu ile alakalı olduğunu düşünüyorum ama emin değilim 🙂 .
Hatta Vasvi Bey'in bu çok güzel postunu da uyguladım. Ama ne yazık ki üstteki hata devam ediyor.
https://www.cozumpark.com/bind-dns-ve-active-directory-entegrasyonu/
Vasvi Bey umarım bu postumu görür ve yardımcı olmasını arzu ediyorum.
Sorunum devam ediyor.
Saygılarımla
Gönderildi : 18/09/2022 17:08
Tamam buralardadır, bugün yarın bakar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/09/2022 18:00
Vasvi UYSAL and Vasvi UYSAL reacted
Merhabalar
Zone dosyası için aşağıdaki örnek yeterli
Sonrasında /var/named/data altında cozumpark.local ve _msdcs.cozumpark.local bölge dosyalarını oluşturmamız gerekiyor.
Cozumpark.local dosyasının içeriği şu şekile olmalı :
[root@centos data]# more cozumpark.local
$ttl 38400
cozumpark.local. IN SOA centos.cozumpark.local. vasvi.cozumpark.com. (
1444746648
10800
3600
604800
38400 )
cozumpark.local. IN NS centos.cozumpark.local.
centos.cozumpark.local IN A 10.100.5.191
alt çizgi ile başlayan satırları dc kendisi oluşturması gerekiyor
ayrıca
Konfigürasyon dosyası içerisinde cozumpark.local ve _msdcs.cozumpark.local bölgeleri için gerekli tanımları yapıyoruz.
check-names ignore;
bu satır ile _ldap veya _tcp şeklindeki kayıtları oluştururken hata vermemesini sağlıyoruz.
allow-update { AD-Server; };
satırı ile de DC üzerinden dns kayıtlarının oluşturulabilmesini sağlıyoruz.
kısmını atlamış olabilirmiyiz acaba ?
Windows Sunucu tarafında DC kurulumu yapılırken kayıtları vb otomatik oalrak oluşturması gerekiyor.
bir de linux sunucunun kendi üzerinden dig veya nslookup ile bu bolgeleri sorgulayabiliyormuyuz.
Bu ileti 2 yıl önce 2 defa Vasvi UYSAL tarafından düzenlendi
Gönderildi : 19/09/2022 08:23
Hakan Uzuner and Hakan Uzuner reacted
Ayrıca bu makaleyi yazdıktan yıllar sonraki fikrim şudur
DNS ve DC ayrı ayrı (Windows ve Linux ) makinalar çalıştırmaktansa univention core server ile domain yapısının tamamını linux ortamında
tutmak daha makul olabilir. GPO vb gibi işlemler için RSAT kurulumu (bir client makinaya ) yeterli oalcaktır.
Gönderildi : 19/09/2022 08:29
Hakan Uzuner and Hakan Uzuner reacted
Konu başlatıcı
Vasvi Bey Merhaba
Cevabınız için çok teşekkür ederim.
named_conf_local dosyası ;
zone "sirket.local" IN {
type master;
file "/etc/bind/zones/sirket.local_db";
check-names ignore;
allow-update { 192.168.1.2; };
allow-query { any; };
};zone "_msdcs.sirket.local" IN {
type master;
file "/etc/bind/zones/msdcs_sirket.local_db";
check-names ignore;
allow-update { 192.168.1.2; };
allow-query { any; };
};
sirket.local zone ;
more sirket.local.db
$TTL 86400
$ORIGIN sirket.local.
@ IN SOA sirketdcsrv.sirket.local. hostmaster.sirket.local. (
2022091701 ; Serial
8H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
;name servers -NS Records
IN NS merkezintranet.sirket.com.tr.
sirket.local. IN NS sirketdcsrv.sirket.local;A Records
sirketdcsrv.sirket.local. IN A 192.168.1.2
msdcs.sirket.local zone ;
$TTL 86400
$ORIGIN msdcs.sirket.local.
@ IN SOA msdcs.sirket.local. hostmaster.sirket.local. (
2022091701 ; Serial
8H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
;name servers -NS Records
IN NS merkezintranet.sirket.com.tr.
msdcs.sirket.local. IN NS duzendcsrv.msdcs.sirket.local.;A Records
sirketdcsrv.msdcs.sirket.local. IN A 192.168.1.2
named-checkzone testlerinde bir sorun yok.
DC sunucudan Repadmin /syncall bastıgımda Rpc Server unavailable hatası alıyorum.Keza Bind9 'queries.log'u şunu söylüyor
19-Sep-2022 15:52:29.866 queries: info: client @0x7f1a6428f008 192.168.1.2#53203 (913c53cb-44f8-448f-9f7f-4d863cd97324._msdcs.sirket.local): view internal: query: 913c53cb-44f8-448f-9f7f-4d863cd97324._msdcs.sirket.local IN A + (192.168.1.3)
Bind9 sunucu üstünden de ismi maalesef çözümlemiyor 🙁
root@dnssrv:/etc/bind/zones# ping msdcs.sirket.local
ping: msdcs.sirket.local: No address associated with hostname
Bir öneriniz olabilir mi ?
Vasvi Bey bir diğer dikkatimi çeken ise , DC ile DNS i ayrı kullanmak yerine bir öneride bulunmuşsunuz.
Siz yıllar önceki bu postunuzdan sonra böyle bir yapı (DC ve DNS ayrı) kullanıp problemler yaşadınız mı. Tecrübelerinizi ve deneyimlerinizi paylaşır mısınız.
Evet sizin bir öneriniz olmuş ama sizin elinizde DC+DNS aynı makine de kurmak ile DC(Windows) DNS(Linux) ayrı makinelerde kurmak arasında seçim şu an yapsanız hangisi ile ilerlerdiniz.
Dün Hakan Bey'de DC üzerindeki DNS'i kullanmanın daha verimli olabileceğini belirtti.
Cevaplarınızı görüşlerini bekliyorum.
İlginiz için çok teşekkür ederim
Saygılarımla
Gönderildi : 19/09/2022 16:01
@seckincizer Bu conf dosyalarının AD kurulumu öncesi yapılandırıması gerekiyor.
Bir de Hakan bey'e kesinlikle katılıyorum Dc zaten windows var ise üzerine bir servis daha kurup DNS'i de kullanmak mantıklı.
Özellikle de Linux tarafında tecrübeniz yok ise Windows tarafına destek gerektiğinde daha çok kaynak bulabiliyoruz.
Ben bir süre bu şekilde DC windows DNS Linux olarak birkaç müşterimde kullandım. Sebebi neydi derseniz tamamen benim fantazim olarak düşünebiliriz. , güncelleme yeni veryiona geçme gibi durumda linux'u tamamen devre dışı bıraktığımız bir yer de oldu , Windows devre dışı bırakıp (görece daha küçük bir yapı ) univention core server ile devam ettiğimiz yer de oldu.
Bu ileti 2 yıl önce 2 defa Vasvi UYSAL tarafından düzenlendi
Gönderildi : 19/09/2022 16:08
Hakan Uzuner and Hakan Uzuner reacted
Konu başlatıcı
Merhaba Vasvi Bey
DC üzerindeki DNS sunucuyu kullanmayı tercih ettim.
Risk almak istemedim.
En azından sorun yaşadığımda çözülmesi için kaynak çok daha fazla.
İlginiz için çok teşekkür ederim.
Saygılarımla
Gönderildi : 22/09/2022 07:55
