如何在 BIND 中为 Active Directory 服务器正确委派域

如何在 BIND 中为 Active Directory 服务器正确委派域

我必须为 AD 服务器委派域。假设是 example.com,我在 CentOS 上使用 Bind(dns.bind.com)。

我在 named.conf 中添加了适当的配置,并使用 A、NS 记录将域委托给具有 DNS 服务的 AD 服务器。之后,即使我询问 DNS BIND(或者我错了?),所有问题都应该转移到那些 AD(我们称它们为 dc1.example.com 和 dc2.example.com)服务器

现在当我执行:时 dig @dns.bind.com example.com A我什么也得不到,但是当执行时dig @dns.bind.com example.com A我得到了指向 dc1.example.com 的 ip 的很好的答案(这是正确的)。

现在我不是 AD 管理员,我甚至无权访问该 AD 服务器。我是 dns.bind.com 的管理员,所以也许我不知道一些事情……

在 dns.bind.com 上,我做了类似的事情,将 example.com 委托给 AD 服务器:

命名的.conf:

区域“example.com”{
       類型主屬;
       文件“example.com.hosts”;
       允许更新 { 无; };
       允许转移 { aclgroup1; };
       允许查询 { 任何; };
       也通知 { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
   };

example.com.hosts:

$TTL 1H

@SOA@root(
            2013120401;序列号
            10M ;刷新
            30M ;重试
            10D;到期
            1H ;最小
                NS dc1.example.com。
                NS dc2.example.com。




dc1 A 10.0.1.101
dc2 A 10.0.1.102


也许这是委派整个域的错误配置?之前我只委派子域,而不是用于 AD(当时没有人抱怨;)所以我认为效果很好)。

答案1

如果我理解正确的话,您希望将 DNS 请求转发到 AD DNS 服务器。为此,您不需要任何 NS 或 A 记录。只需将域转发到 named.conf 中的服务器即可

zone "domain.com" {
  type forward;
  forward only;
  forwarders { 10.0.1.101; 10.0.1.102; };
};

相关内容