将子域委托给 AD 服务器的问题

2024-5-30 • tag-icon

我在 freebsd 上有一个可运行的权威 BIND 9.8.4-P2 服务器，该服务器domain.com的 IP192.168.0.3和名称ns.domain.com不是我自己设置的。它是一台隐藏服务器，从中向提供商服务器发布一部分内容。

ad.domain.com我已经在子域下配置了具有 DNS 的 AD服务器corp.domain.com，其 IP 地址为192.168.0.5

有效的方法：

nslookup ad.domain.com 192.168.0.3
nslookup ns.domain.com 192.168.0.3

nslookup ns.domain.com 192.168.0.5
nslookup corp.domain.com 192.168.0.5
nslookup ad.corp.domain.com 192.168.0.5

无效的方法：

nslookup corp.domain.com 192.168.0.3 => nxdomain
nslookup ad.corp.domain.com 192.168.0.3 => nxdomain

我按照配置这个答案，但这不起作用。

以下是区域文件的摘录（请注意提供商 DNS 的 SOA 行，因为该文件也发布给了我们的提供商）：

 $TTL    86400
 @       86400   IN      SOA  ns.provider.com. hostmaster.ns.provider.com. (
                    2015070205      ; Serial number
                    86400           ; Refresh     1 day
                    7200            ; Retry       2 hours
                    604800          ; Expire      7 days
                    259200 )        ; Minimum TTL 3 days

; PRIMARY
            NS      ns.domain.com.
; secondaries
            NS      ns.provider.com.

; hosts
ns        IN      A       192.168.0.3
ad        IN      A       192.168.0.5

我现在添加了一行

corp.domain.com.  IN      NS      ad.domain.com.

但最后代表团没有发挥作用。

dig 的输出dig @ad.domain.com corp.domain.com ns是

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18273
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;corp.domain.com.       IN  NS

;; ANSWER SECTION:
corp.domain.com.    3600    IN  NS  ad.corp.domain.com.

;; ADDITIONAL SECTION:
ad.corp.domain.com. 1200    IN  A   192.168.0.5

;; Query time: 0 msec
;; SERVER: 192.168.0.5#53(192.168.0.5)
;; WHEN: Thu Jul  2 09:53:37 2015
;; MSG SIZE  rcvd: 72

而对于dig @ns.domain.com corp.domain.com ns它

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46841
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;corp.domain.com.       IN  NS

;; Query time: 35 msec
;; SERVER: 192.168.0.3#53(192.168.0.3)
;; WHEN: Thu Jul  2 09:55:20 2015
;; MSG SIZE  rcvd: 39

看着此主题，问题可能是该条目不在提供商名称服务器中？我的意思是，我们网络中的任何服务器都会请求192.168.0.3DNS，并且通过主机名更新，更改会立即在本地网络上可见，而无需将其推送到提供商的 DNS。

顺便说一下，我也尝试过这种方法结果相似。

此外，以下是 AD 的 DNS 摘录（未翻译）

_msdcs          
_sites          
_tcp            
_udp            
DomainDnsZones          
ForestDnsZones
(identisch mit übergeordnetem Ordner)   Autoritätsursprung (SOA)    [682], ad.corp.domain.com., hostmaster.corp.domain.com.
(identisch mit übergeordnetem Ordner)   Namenserver (NS)    ad.corp.domain.com.
(identisch mit übergeordnetem Ordner)   Host (A)    192.168.0.5
ad  Host (A)    192.168.0.5 Static

答案1

您正在指定委托。如果您希望 corp.domain.com 解析为某个内容，则需要（在委托下方）：

$ORIGIN corp.domain.com.
    IN  A   some.ip.add.ress
ad  IN  A   192.168.0.5

并验证 corp.domain.com 的权威服务器中的委派 (NS) 是否正确

编辑：

是

@       86400   IN      SOA  ns.provider.com. hostmaster.ns.provider.com. (

应该是

 @       86400   IN      SOA  ns.domain.com. hostmaster.ns.domain.com. (

另外，您是否试图委托corp.domain.com给广告域名.com或者ad.corp.domain.com？

最后，请包含来自 192.168.0.5 服务器的配置。

答案1

相关内容