我想获得有关如何解决以下情况的建议。
我当前的基础设施有 30 多个 Linux 机器和 5 个 Windows 服务器。我使用 bind dns master+2xslave 和非动态区域设置。
Linux 机器由编排工具管理,使用 ssh 密钥登录。Windows 机器位于工作组中,因为我们只有 5 台,不需要 AD。
现在情况已经发生了变化,不久之后 Windows 服务器就会出现一个大型插件,我正在研究如何实现用于管理和用户身份验证的活动目录。
我想到了以下想法,但也许有人可以给我一个更好的解决方案。
我当前的绑定区域名称是“example.local”,我需要将其保留在 Linux 机器上。
我想安装一个带有 DNS 区域名称“win.example.local”的 AD,并将“example.local”的 DNS 转发器配置到我的绑定,并在绑定服务器上添加一个转发区域,以将“win.example.local”的请求转发到 Windows 框。
另一个想法是将 AD 安装为“example.local”,手动将现有绑定的记录添加到其中,并重新配置客户端以将其用作新的 DNS 服务器。
谢谢!
答案1
我将并行配置域。(正如 JohannesM 所提到的,您最好为此使用真实的域)
您的帖子遗漏的唯一细节是有关 DHCP。Linux 计算机需要它吗,或者您可以将它用于 Windows 域的计算机?
我之所以问这个问题,是因为您可以在需要位于 Windows 域中的某些计算机中手动设置 DNS(反之亦然,具体取决于您管理的公园)。我不会将每个人都指向一个 DNS。从您的示例来看,我会将 5 台计算机配置为使用 Windows DNS,而将其他计算机配置为使用您的绑定服务器。
之后,您将在 Windows 的 DNS 服务器中为 example.local 的区域创建条件转发,并在绑定服务器中创建转发区域,以重定向到 Windows DNS 服务器。
答案2
- 将 Active Directory 域设置为绑定区域的子域,并使用自己的 AD 集成 DNS 服务器来托管它。
- 将 Active Directory 子域委托给 AD 集成 DNS 服务器。
- 在 AD 集成 DNS 服务器上设置请求转发到绑定服务器
- 如果您对 Windows 主机使用 DHCP - 请将其设置为 DNS AD 集成服务器,以便进行安全更新。
- 如果您计划使用 MS DHCP,请将反向 DNS 区域移至 AD 集成服务器,否则您可以保持原样。
你得到什么:
- Windows PC 将获得与 AD 集成 DNS 配合使用的所有优势
- 名称解析可以在任何 DNS 服务器上同样顺利地进行
- 外部名称解析将通过 bind 完成(客观上它可以做得更好)