我在 freebsd 上有一个可运行的权威 BIND 9.8.4-P2 服务器,该服务器domain.com
的 IP192.168.0.3
和名称ns.domain.com
不是我自己设置的。它是一台隐藏服务器,从中向提供商服务器发布一部分内容。
ad.domain.com
我已经在子域下配置了具有 DNS 的 AD服务器corp.domain.com
,其 IP 地址为192.168.0.5
有效的方法:
nslookup ad.domain.com 192.168.0.3
nslookup ns.domain.com 192.168.0.3
nslookup ns.domain.com 192.168.0.5
nslookup corp.domain.com 192.168.0.5
nslookup ad.corp.domain.com 192.168.0.5
无效的方法:
nslookup corp.domain.com 192.168.0.3 => nxdomain
nslookup ad.corp.domain.com 192.168.0.3 => nxdomain
我按照配置这个答案,但这不起作用。
以下是区域文件的摘录(请注意提供商 DNS 的 SOA 行,因为该文件也发布给了我们的提供商):
$TTL 86400
@ 86400 IN SOA ns.provider.com. hostmaster.ns.provider.com. (
2015070205 ; Serial number
86400 ; Refresh 1 day
7200 ; Retry 2 hours
604800 ; Expire 7 days
259200 ) ; Minimum TTL 3 days
; PRIMARY
NS ns.domain.com.
; secondaries
NS ns.provider.com.
; hosts
ns IN A 192.168.0.3
ad IN A 192.168.0.5
我现在添加了一行
corp.domain.com. IN NS ad.domain.com.
但最后代表团没有发挥作用。
dig 的输出dig @ad.domain.com corp.domain.com ns
是
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18273
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;corp.domain.com. IN NS
;; ANSWER SECTION:
corp.domain.com. 3600 IN NS ad.corp.domain.com.
;; ADDITIONAL SECTION:
ad.corp.domain.com. 1200 IN A 192.168.0.5
;; Query time: 0 msec
;; SERVER: 192.168.0.5#53(192.168.0.5)
;; WHEN: Thu Jul 2 09:53:37 2015
;; MSG SIZE rcvd: 72
而对于dig @ns.domain.com corp.domain.com ns
它
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46841
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;corp.domain.com. IN NS
;; Query time: 35 msec
;; SERVER: 192.168.0.3#53(192.168.0.3)
;; WHEN: Thu Jul 2 09:55:20 2015
;; MSG SIZE rcvd: 39
看着此主题,问题可能是该条目不在提供商名称服务器中?我的意思是,我们网络中的任何服务器都会请求192.168.0.3
DNS,并且通过主机名更新,更改会立即在本地网络上可见,而无需将其推送到提供商的 DNS。
顺便说一下,我也尝试过这种方法结果相似。
此外,以下是 AD 的 DNS 摘录(未翻译)
_msdcs
_sites
_tcp
_udp
DomainDnsZones
ForestDnsZones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [682], ad.corp.domain.com., hostmaster.corp.domain.com.
(identisch mit übergeordnetem Ordner) Namenserver (NS) ad.corp.domain.com.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.5
ad Host (A) 192.168.0.5 Static
答案1
您正在指定委托。如果您希望 corp.domain.com 解析为某个内容,则需要(在委托下方):
$ORIGIN corp.domain.com.
IN A some.ip.add.ress
ad IN A 192.168.0.5
并验证 corp.domain.com 的权威服务器中的委派 (NS) 是否正确
编辑:
是
@ 86400 IN SOA ns.provider.com. hostmaster.ns.provider.com. (
应该是
@ 86400 IN SOA ns.domain.com. hostmaster.ns.domain.com. (
另外,您是否试图委托corp.domain.com
给广告域名.com或者ad.corp.domain.com?
最后,请包含来自 192.168.0.5 服务器的配置。