我必须为 AD 服务器委派域。假设是 example.com,我在 CentOS 上使用 Bind(dns.bind.com)。
我在 named.conf 中添加了适当的配置,并使用 A、NS 记录将域委托给具有 DNS 服务的 AD 服务器。之后,即使我询问 DNS BIND(或者我错了?),所有问题都应该转移到那些 AD(我们称它们为 dc1.example.com 和 dc2.example.com)服务器
现在当我执行:时
dig @dns.bind.com example.com A
我什么也得不到,但是当执行时dig @dns.bind.com example.com A
我得到了指向 dc1.example.com 的 ip 的很好的答案(这是正确的)。
现在我不是 AD 管理员,我甚至无权访问该 AD 服务器。我是 dns.bind.com 的管理员,所以也许我不知道一些事情……
在 dns.bind.com 上,我做了类似的事情,将 example.com 委托给 AD 服务器:
命名的.conf:
区域“example.com”{ 類型主屬; 文件“example.com.hosts”; 允许更新 { 无; }; 允许转移 { aclgroup1; }; 允许查询 { 任何; }; 也通知 { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; };
example.com.hosts:
$TTL 1H @SOA@root( 2013120401;序列号 10M ;刷新 30M ;重试 10D;到期 1H ;最小 ) ; NS dc1.example.com。 NS dc2.example.com。 dc1 A 10.0.1.101 dc2 A 10.0.1.102
也许这是委派整个域的错误配置?之前我只委派子域,而不是用于 AD(当时没有人抱怨;)所以我认为效果很好)。
答案1
如果我理解正确的话,您希望将 DNS 请求转发到 AD DNS 服务器。为此,您不需要任何 NS 或 A 记录。只需将域转发到 named.conf 中的服务器即可
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};