[Resolvido] O que adicionar no Servidor DNS para ativar PDC

[tacioandrade]

Galera é o seguinte, instalei em ambiente de testes novamente 2 Zentyals 3 (um firewall e outro PDC), no Firewall eu instalei pacotes padrões: DNS, DHCP, Proxy e usuários e grupos. No PDC instalei o DNS e Usuários e grupos.

Agora gostaria de saber o que adicionar no DNS do firewall (meu DNS principal) para que o PDC funcione. Sei que tenho que colocar no DNS o IP servidor PDC apontando para seu dominio, porem não sei como adicionar realmente (qual nome colocar), alguem teria um "tutorial" distos, pois no Zentyal 2.2 eu consegui, mais no 3 isso está me dando dor de cabeça.

[wemersonrv]

Essa é uma questão interessante... Também gostaria de saber...

Enviei essa mensagem para poder acompanhar o tópico!

[tacioandrade]

Cara depois de muita dor de cabeça (estou até agora aqui mechendo), consegui logar no PDC. No caso não sei o porque, mais tive que colocar o ip do PDC como DNS, quando tentava colocar o IP do Firewall (que é quem desejo colocar como DNS da rede) não ia nem a pau.

Alguem sabe me dizer se o problema é por eu ter colocado o mesmo dominio em ambos na hora da instalação ou isso não tem nada a ver e tem que ser o IP do servidor PDC como DNS da rede?

[jbahillo]

Olá tacioandrade:

Acho que para voce usar um dns diferente que o controlador de dominio voce deveria aplicar os registos SRV nesse dns. Voce poderia testar se engadindo ao DNS do firewall o dns do PDC como forwarder ajuda

Saude

[Anderson Felipe]

Faz um teste cria uma regra no teu firewall Regras de filtros de redes externas para o Zentyal libera o serviço DNS para o ip do teu PDC.

E confere se em Regras de filtragem das redes internas para o Zentyal o mesmo serviço está habilitado.

Sds,

Anderson Felipe

[tacioandrade]

Anderson eu verifiquei as regras de: Redes para o Zentyal ela está normal, com o DNS liberado em ambasm tanto que consigo fazer requisições DNS normalmente para ele, tanto que quando o firewall é meu DNS master consigo pingar através de seu nome de domínio e para o PDC além do dominio.

Outra coisa estranha é que o hostname que aparece no compartilhamento de arquivos é: TACIOANDRADE e quando tento logar a partir deste nome no dominio aparece até a tela de login (isso com o PDC como DNS master), porem não logo, apenas no tacioandrade.net.

Não sei o que pode ser. =(

[Anderson Felipe]

Meu ambiente aqui é o seguinte:

Zentyal 3.0 (Gateway + DNS + PROXY + DHCP)
Dns configurado nesta maquina é o seu dns local 127.0.0.1 e secundário 8.8.8.8

Zentyal 2.2.7 (PDC) Módulo de DNS NÃO INSTALADO desinstalei o mesmo.
Dns configurado nessa máquina é o ip do zentyal 3.0


Minhas máquinas da rede possuem IP dinâmico e recebem o dns com numero do IP do Zentyal 3.0
Com esse ambiente tenho estabilidade da minha rede e comunicação com PDC normal.


Como pode ver consigo pingar normalmente estando de uma estação qualquer para o PDC.

C:\>ping SRV-MAB

Disparando SRV-MAB [ip do servidor] com 32 bytes de dados:
Resposta de ip do servidor: bytes=32 tempo<1ms TTL=64
Resposta de ip do servidor: bytes=32 tempo<1ms TTL=64
Resposta de ip do servidor: bytes=32 tempo<1ms TTL=64
Resposta de ip do servidor: bytes=32 tempo<1ms TTL=64


Sds,

Anderson Felipe

[jbahillo]

Olá Anderson:

Acho que voce esta fzendo ao reves (ainda que posso estar errado):

O DNS SERVER deve estar ativado no pdc, e as estaçoes debem ter este dns asignado pelo dhcp como primário.

O DNS da 3.0 pode deixar o tirar como voce mais goste.

Acho que com esta configuraçao deveria funcionar. Lembre que no DNS nao so tem as IP's e os dominios mas informaçao de certos serviços como Kerberos nos SRV que poderia ser pq voce nao é capaz de funcionar como o DNS da 3.0.

Saude

[tacioandrade]

No meu caso eu estou tentando implantar ambos os servidores o Zentyal 3 por causa do Samba 4 e poder usar GPOs em maquinas Windows nos próximos clientes que for implementar a solução.

O DNS do Gateway eu coloquei: 127.0.0.1, 8.8.8.8 e 200.149.55.140

O DHCP está setado como: Gateway da rede (IP do Zentyal), DNS: DNS do Zentyal e 8.8.8.8.

Quando tento logar no PDC desta forma, mesmo conseguindo pingar para o domínio (tacioandrade.net) que está apontando corretamente para o PDC (192.168.1.2), não consigo o login, porem ao mudar o DNS do PDC para principal e o do Gateway como secundário obtenho sucesso. Porem não queria colocar o do PDC como o principal, pois geraria trafego desnecessário na rede, visto que o PDC teria que repassar todas as requisições direcionadas a internet para o Gateway novamente.

Quando fui desativar o DNS para testar o que você falou, não foi possível pois ele é dependência para o Compartilhamento de arquivos e para usuários e grupos na nova versão. =S

Mais uma vez, será que isso está sendo causado, pois coloquei o domínio tacioandrade.net como "principal" em ambos os servidores quando estava instalando o Zentyal?


Att. Tácio Andrade.

[jbahillo]

porem ao mudar o DNS do PDC para principal e o do Gateway como secundário obtenho sucesso.

Isso é o que eu estava a falar. As estaçoes de trabalho devem ter como DNS Principal o do PDC.

Entendo o seu ponto de vista de cara ao trafego local mas tal e como tem montada a rede seria a unica possibilidade.

A unica posibilidade para reducir o trafico local seria unir o controlador de dominio e mais Gateway em um so equipe.


Saudos

[tacioandrade]

jbahillo eu tinha visto seu comentário acima porem não sabia que obrigatóriamente teria que ser desta forma, porem mesmo sendo "ruim" para mim, pelo visto quando montar essa estrutura em algum cliente farei isto mesmo, muito obrigado.

Então para que fique melhor para quem retornar a ver este tópico a solução encontrada foi: Colocar o IP do DPC como DNS principal da rede no servidor DHCP.


Obrigado a todos que me ajudaram mais uma vez a montar este laboratório e caso alguem saiba como fazer rodar o PDC normalmente com o DNS no gateway (que pretendo montar como uma maquina de maior capacidade de processamento), podem postar aqui.


Galera essa solução foi a que tinha encontrado, porem mais a baixo consegui com a ajuda do jbahillo uma outra solução onde o Gateway pode ser usado como meu servidor DNS. =D

Att. Tácio Andrade.

[jbahillo]

Olá tacioandrade:

Testou voce a configurar o DNS server do gateway de modo que seja forwarder do dns do PDC, e entao a configurar como DNS primário o DNS do gateway?

Nunca testei esta modificaçao, mas acho que poderia chegar a funcionar.

Saude

[tacioandrade]

jbahillo não sei o que aconteceu mais eu ativei a opção "Cache de DNS Transparente" e depois adicionei o 192.168.1.1 (IP do Gateway) como um encaminhador (o único) no PDC, coloquei o IP do Gateway como DNS principal e funcionou, o login demorou um pouco a mais que o normal (acho que por ele ter que ir buscar no PDC se o usuário e senha estava correto), mais funcionou. =)

Muito obrigado pela dica ai, amanhã se tiver tempo farei mais testes com outros usuários, etc. XD


Att. Tácio Andrade.

[schevandro]

Pessoal,

Encontrei este tópico e gostaria de saber se vocês tem como me darem algumas dicas, pois não entendi muito bem. Preciso implementar esta estrutura na escola em que trabalho e estou com dúvida quanto o que colocar nas configurações de  DNS de ambos os servidores, como nome de dominio, IP's, forwaders e estações. Pois a configuração do DHCP eu entendi.
??

[jbahillo]

shevandro para novas duvidas abre um novo topic. Acho porem que voce deveria ler doc.zentyal.org onde explicam as funçoes de cada campo ;=)