====== ActiveDirectory対応 ======

普通はWindowsServerに付随するDNSサーバを使用すると思うけど、[[serverapps:dns:dnsmasq|Dnsmasq]]でもとりあえず動いたのでメモ

===== 設定 =====

ADの動いてるサーバのIPが以下の時

  dc.domain.example.com  192.168.0.xxx

まず、NETBIOSサーバなどを登録
/usr/local/etc/dnsmasq.conf
<code>
dhcp-option=44,192.168.0.xxx # NETBIOS Name Srv
dhcp-option=45,192.168.0.xxx # NETBIOS Dist Srv
dhcp-option=46,8             # NETBIOS node type
</code>

それから、filterwin2kをコメントアウト((SRV、SOAを無視するオプション。SRVはWindowsのドメインを見つけるために利用されるのでコメントアウト))((これが有効だとXMPP(Jabber)とかSIPのようなVoIPアプリケーション、Kerberos等も動作しなくなる))

  # filterwin2k

あとは、ADに固有のSRVレコードを/usr/local/etc/dnsmasq.confに登録する

<code>
srv-host=_ldap._tcp.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.domain.example.com,dc.domain.example.com,88
srv-host=_ldap._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,88
srv-host=gc._msdcs.domain.example.com,dc.domain.example.com,3268
</code>

===== 参考 =====

[[http://technet.microsoft.com/ja-jp/library/cc985025.aspx|Active Directory サポートのための BIND (Berkeley Internet Name Domain) の構成]]

[[http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example|dnsmasq.conf.example]]