ActiveDirectory対応

普通はWindowsServerに付随するDNSサーバを使用すると思うけど、Dnsmasqでもとりあえず動いたのでメモ

設定

ADの動いてるサーバのIPが以下の時

dc.domain.example.com  192.168.0.xxx

まず、NETBIOSサーバなどを登録 /usr/local/etc/dnsmasq.conf

dhcp-option=44,192.168.0.xxx # NETBIOS Name Srv
dhcp-option=45,192.168.0.xxx # NETBIOS Dist Srv
dhcp-option=46,8             # NETBIOS node type

それから、filterwin2kをコメントアウト¹⁾²⁾

# filterwin2k

あとは、ADに固有のSRVレコードを/usr/local/etc/dnsmasq.confに登録する

srv-host=_ldap._tcp.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.domain.example.com,dc.domain.example.com,88
srv-host=_ldap._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,389
srv-host=_kerberos._tcp.dc._msdcs.domain.example.com,dc.domain.example.com,88
srv-host=gc._msdcs.domain.example.com,dc.domain.example.com,3268

参考

Active Directory サポートのための BIND (Berkeley Internet Name Domain) の構成

dnsmasq.conf.example

¹⁾

SRV、SOAを無視するオプション。SRVはWindowsのドメインを見つけるために利用されるのでコメントアウト

²⁾

これが有効だとXMPP(Jabber)とかSIPのようなVoIPアプリケーション、Kerberos等も動作しなくなる

目次

ActiveDirectory対応

設定

参考