我们的 DNS 由州教育部的人托管。他们告诉我只需设置带有转发器的 DNS。我还需要设置正向查找区域吗?我们的目标是将其与 Active Directory 一起使用。
我的 Active Directory 域已经存在,并且位于同一台服务器上。有人告诉我他们只会托管 DNS,必须将其转发给他们。我认为我们必须托管自己的区域。
答案1
如果他们托管您的 DNS,那么您不应该创建任何区域,因为您不应该运行 DNS 服务器。您应该做的就是将所有主机的主 DNS 条目设置为州教育部服务器的 IP 地址。
为了使 DNS 支持 Active Directory,它必须支持 SRV 记录。如果它支持动态注册,也会很有用,否则您必须向他们发送通过升级域控制器所做的所有 DNS 更改(每个域控制器上的 c:\windows\system32\config\ 中应该有一个名为 netlogon.dns 的文件 - 将所有这些文件发送给管理 DNS 服务器的人)。
如果您要托管自己的 DNS,那么我们需要有关设置的更多信息。州教育部托管哪些 DNS 域名?您的 Active Directory 林中有哪些域?
编辑:测试 DNS:
在您尝试添加到域的机器上,运行提示cmd,然后运行nslookup(名称服务器查找工具)。将记录类型设置为 SRV,然后查询您域的域控制器列表(将“adventure-works.com”替换为您自己的域名)。如果查询未返回域控制器及其 IP 地址的列表,则 DNS 某处存在问题。
> set type=srv
> _kerberos._tcp.dc._msdcs.adventure-works.com.
Server: UnKnown
Address: 172.29.202.90
_kerberos._tcp.dc._msdcs.adventure-works.com SRV service location:
priority = 0
weight = 100
port = 88
svr hostname = dc1.adventure-works.com
dc1.adventure-works.com internet address = 172.29.202.90
我上面提到的文件回答了您下面的评论“当我尝试创建记录时,我找不到很好的参考来告诉我应该在空白处填写什么” netlogon.dns。
答案2
如果您想将自己的域名解析为 IP 地址,则需要创建正向查找区域。
我建议您阅读有关 DNS 的 Microsoft Technet 文章:http://technet.microsoft.com/en-us/library/cc816891(v=ws.10).aspx
问候