Transfert de zone DNS avec Amon et Scribe en mode AD
Dans le cadre d’un module Scribe en mode Active Directory, il faut faire très attention à la configuration DNS.
Le serveur AD du module Scribe doit être maître sur sa zone DNS.
Dans les structures utilisant le module Amon, il y a déjà un DNS sur celui-ci, il ne faut donc pas que le module Scribe soit sur la même zone DNS.
Il n’y a, à priori, qu’une seule solution qui semble propre : définir un sous domaine dédié pour l’AD.
Par exemple, si le domaine interne utilisé par la structure est mastrucure.lan
, on pourra utiliser le sous domaine ad.mastrucure.lan
.
- le module Amon reste le résolveur pour les postes clients afin de permettre la résolution DNS de
wpad.mastrucure.lan
(géré par Amon) et des requêtes vers l'extérieur ; - le module Amon doit être configuré pour transférer les requêtes sur
ad.mastrucure.lan
vers l'Adresse IP publique Active Directory
déclarée dans l'ongletEoleAD
du module Scribe ; - le module Scribe s'occupe uniquement de la zone DNS qui lui est dédiée
De cette façon, les postes clients peuvent résoudre tous les noms nécessaires à leur fonctionnement (.mastrucure.lan
et .ad.mastrucure.lan
).
ExempleAdresse IP publique Active Directory
Dans l'interface de configuration du module Scribe, l'adresse IP sur laquelle est exposée le service Active Directory se déclare dans l'onglet Eolead
.
ExempleConfiguration du transfert des requêtes DNS sur Amon
Dans l'interface de configuration du module Amon, les zones DNS à transférer se déclarent dans l'onglet expert Zones-dns
.