Replicação Bind Server
-
Olá pessoal…
Consegui montar dois pfsense 2.1 sincronizando entre si...
Mas ainda não consigo sincronizar o DNS (Bind Server)Alguém tem alguma dica??
Grato
Att
-
Apoveitando o seu Tópico Gilverto, Alguem sabe me dizer se é possível integrar o Bind do PFSense com DNS do windows? Caso sim, tens algum tutorial?
-
Apoveitando o seu Tópico Gilverto, Alguem sabe me dizer se é possível integrar o Bind do PFSense com DNS do windows? Caso sim, tens algum tutorial?
Acho que não dá amigo… Visto que o DNS do Windows está integrado ao Active Directory da MS.
Mas posso estar errado... -
No linux eu sei que é possível utilizando o Bind agora não sei se as configurações no FreeBSD são as mesmas. Se alguem souber me avise por favor!
-
Você pode tentar usar Samba4 que já tem LDAP e DNS integrado…
-
ainda não consigo sincronizar o DNS (Bind Server)
Alguém tem alguma dica??
qual versão do pacote você está usando?
Tenho ele funcionando perfeitamente aqui, incluindo backup do dnssec e replicação.
-
Apoveitando o seu Tópico Gilverto, Alguem sabe me dizer se é possível integrar o Bind do PFSense com DNS do windows?
Que tipo de zona?
Se for zona externa, basta configura-lo como slave e apontar o dns da microsoft como master.
Não esqueça de liberar a replicação de zonas no dns dos dois (pfsense e windows).
-
ainda não consigo sincronizar o DNS (Bind Server)
Alguém tem alguma dica??
qual versão do pacote você está usando?
Tenho ele funcionando perfeitamente aqui, incluindo backup do dnssec e replicação.
Estou utilizando a versão pkg que o próprio PFsense disponivel no repositório do PFSense: RC 9.9.4 pkg v 0.3
Como você fez essa configuração? Tem algum doc pra indicar???
Valeu
-
Estou utilizando a versão pkg que o próprio PFsense disponivel no repositório do PFSense: RC 9.9.4 pkg v 0.3
Como você fez essa configuração? Tem algum doc pra indicar???
Configure o bind da esquerda para a direita, incluindo a aba sync.
Leia a descrição e orientação do campo, principalmente os da aba sync que dizem para não esquecer de:
-
Criar a regra de firewall permitindo a comunicação entre master e slave
-
Incluir o ip do slave na acl de allow-transfer
O que você recebe nos logs?
-
-
Apoveitando o seu Tópico Gilverto, Alguem sabe me dizer se é possível integrar o Bind do PFSense com DNS do windows?
Que tipo de zona?
Se for zona externa, basta configura-lo como slave e apontar o dns da microsoft como master.
Não esqueça de liberar a replicação de zonas no dns dos dois (pfsense e windows).
Obrigado Marcelo,
Vou tentar qualquer coisa eu volto!!
-
Estou utilizando a versão pkg que o próprio PFsense disponivel no repositório do PFSense: RC 9.9.4 pkg v 0.3
Como você fez essa configuração? Tem algum doc pra indicar???
Configure o bind da esquerda para a direita, incluindo a aba sync.
Leia a descrição e orientação do campo, principalmente os da aba sync que dizem para não esquecer de:
-
Criar a regra de firewall permitindo a comunicação entre master e slave
-
Incluir o ip do slave na acl de allow-transfer
O que você recebe nos logs?
Olá marcelo…
Vamos ver se conseguimos nos entender.
Eu tenho dois PFsense aqui: Left e Right.Eu configuro o Left (Master) assim:
ABA - Settings
Enable Bind (X)
All Interfaces
ABA - ACLS
Criei uma ACLS chamada Servers e coloquei as redes dos PFSense, no caso 192.168.100.0 e 10.0.0.0, que são, respectivamente lan e sync, esta ultima onde é feito a sincronização.
ABA - Views
Usei a padrão e apenas coloquei a ACL criada acima.
ABA - ZONE
Criei uma zona chamada teste.com e coloquei o IP 192.168.100.254, que é o VIP do Carp, como sendo o IP do Master do BIND.
Dentro dessa zona, criei um resgistro chamado OK e apontando para o ip final 254...Nos log's do master (PFSense Left):
Oct 30 09:24:13 php: /pkg_edit.php: [bind] xmlrpc sync is starting.
Oct 30 09:24:13 php: /pkg_edit.php: [bind] xmlrpc sync is ending.
Oct 30 09:24:13 php: rc.filter_synchronize: Beginning XMLRPC sync to http://10.0.0.20:80.
Oct 30 09:24:14 php: rc.filter_synchronize: XMLRPC sync successfully completed with http://10.0.0.20:80.
Oct 30 09:24:15 php: rc.filter_synchronize: Filter sync successfully completed with http://10.0.0.20:80.Como vê, o 10.0.0.20 é o Right, ou seja o Slave na estrutura de sincronização.
Porém, no servidor Right, não vejo a zona na aba Zone do Bind Server…
Eu já criei a regra para as interfaces SYNC de ambos os firewall se comunicarem, pois estou tendo sincronização de outras coisas como das regras do firewall por exemplo.
Será que tem algo a mais para ser feito??
-
-
Criei uma ACLS chamada Servers e coloquei as redes dos PFSense, no caso 192.168.100.0 e 10.0.0.0, que são, respectivamente lan e sync, esta ultima onde é feito a sincronização.
Colocou as redes com o bitmask?
192.168.100.0/24Nos logs minha replicação aparece assim(leia de baixo para cima):
Oct 30 17:27:34 php: /pkg_edit.php: [bind] xmlrpc sync is ending. Oct 30 17:27:34 php: /pkg_edit.php: Bind XMLRPC reload data success with https://172.16.xx.x3:8YYY (pfsense.exec_php). Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC reload data https://172.16.xx.x3:8YYY. Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC sync successfully completed with https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] Beginning bind XMLRPC sync to https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] xmlrpc sync is starting.