我目前遇到了 Windows Server 的一个问题,不知道该如何解决。请让我先解释一下设置:
我们有一个在 Linux 机器上运行的主要、权威的 DNS 服务器,我们称之为燕尾服。此服务器对区域 myorganization.tld 具有权威性。现在,我最近添加了一台 Windows Server 计算机(我们将其称为盖茨) 充当 myorganization.tld 的域控制器,因此也必须在其上设置 DNS 服务器。
现在,我想要加入域的客户端必须使用盖茨作为主 DNS 服务器。但是,燕尾服知道 myorganization.tld 的大多数子域名在哪里,并且手动复制它们不是一个选择。盖茨拒绝询问燕尾服对于他不知道的子域名,它确实要求他提供“外部”域名(myorganization.tld 区域之外的任何域名)。
我该如何做盖茨接触燕尾服也属于这个区域的名称吗?
我已经尝试过的事情
- 添加燕尾服作为 NS 记录盖茨'myorganization.tld 区域。
- 放燕尾服作为 SOA盖茨'myorganization.tld 区域。
- 添加通配符(*)域并将其委托给燕尾服。(这似乎适用于单个名称,但是老实说,逐个添加它们很麻烦,几乎和复制它们一样糟糕)。
我想避免的事情
- 在两台机器上手动复制 DNS 记录。
- 制作盖茨我的网络的主 DNS 服务器(DNS 还用于域之外的大量子网)。
答案1
您无法按照自己想要的方式进行操作。只要 Windows DNS 服务器认为自己对该区域具有权威性,它就不会在其他任何地方询问。而且,即使您告诉客户将其用作辅助服务器,他们也不会在 Tux 中查找丢失的记录。
如果 Tux 支持动态更新,您也可以将其用作 Active Directory 的主 DNS 服务器。像这样
您应该使用子域名作为 AD 域名。如果还不算太晚,请考虑一下。