(Microsoft Active Directory with bind9)

==========================================================================================

作者：Sideway 初次编写日期：2007.01.24

==========================================================================================



一、构架环境：
1、 Microsoft Windows 2000 Advance Server, IP:10.10.24.4/24 NameServer:10.10.24.254
2、 RHEL AS 4 (系统自带bind 9.2.4-2) , IP:10.10.24.254/24


二、构架步骤：
1、在/etc/named.conf文件中加入以下语句
===============================================================
acl "ADservers" {
10.10.24.4;
};

zone "example.com" IN {
type master;
file "example.com.db";
allow-update {ADservers;};
};
===============================================================

注：(1) 在acl语句中定义了AD服务器的IP地址
(2) allow-update语句指定了允许符合ADservers规则的计算机对DNS进行动态更新


2、 允许named进程对区域文件进行读写
#chown named.named /var/named -R
或
#chown named.named /var/named/chroot/var/named (适用于使用了chroot方式安装的bind)


3、 使用tail命令监控named，并重启named服务
#tail -f /var/log/messages
#service named restart


4、 在windows2000AS上安装AD, 域名为：example.com,完装完成后重启。
在重启过程中，监视DNS服务器上的日志，出现类似的以下信息就表明可以正常工作了
===============================================================
named[4646]: journal file example.com.db.jnl does not exist, creating it
named[4646]: client 10.10.24.4#1287: updating zone 'example.com/IN': adding an PR
==============================================================