Teil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (2 / 2)

Autor: Daniel Neumann, MCSEboard.de

Nun erstellen wir im Verzeichnis \etc sechs neue Dateien für die Zonen, welche den Dateinamen der Zone entsprechen müssen, die in der Datei „named.conf“ angegeben wurde.

Inhalt der Zonen-Dateien

domain.local:

$TTL 1d	;
domain.local		IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

computer	A	192.168.0.222

_msdcs.domain.local:

$TTL 1d	;
_msdcs.domain.local	IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

_sites.domain.local:

$TTL 1d	;
_sites.domain.local	IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

_tcp.domain.local:

$TTL 1d	;
_tcp.domain.local	IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

_udp.domain.local:

$TTL 1d	;
_tcp.domain.local	IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

0.168.192.in-addr.arpa:

$TTL 1d	;
0.168.192.in-addr.arpa  IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

Der Inhalt der Zonen sollte den oben genannten entsprechen, wobei der FQDN des DNS-Servers sowie der Domainname entsprechend der Umgebung angepasst werden muss. Ebenso die Reverse-Lookupzone, die Einträge in den ACL’s und der forwarders-Anweisung.

Besonders wichtig ist der A-Record des DNS-Servers in der Zone domain.local. Ist dieser nicht gesetzt, erkennt das Active Directory Setup den DNS-Server nicht und eine Installation wäre sinnlos.

Ist alles richtig konfiguriert, kann nun der BIND DNS-Server gestartet werden. Sollten Fehlermeldungen im Ereignisprotokoll auftauchen, so weisen diese direkt darauf hin, wo der Fehler zu beheben ist. Nachdem der DNS-Server korrekt gestartet worden ist und ohne Fehler arbeitet, kann das Active Directory Setup aufgerufen werden.