我需要将 Samba DC 添加到现有网络和现有 DNS 服务器。我的环境:
- 具有 Bind9 的 DNS 服务器 (9.10)
- 安装了 samba-tool 和内部 DNS 服务器的新 Samba DC
- 一组服务器,其中 DNS 服务器是绑定 DNS 服务器
现在我的问题是如何将现有 DNS 服务器与新的 Samba DC 连接起来以实现完整功能?我认为从 Samba DNS 服务器到 Bind DNS 服务器的 DNS 转发是不够的,对吗?是否需要区域复制之类的东西?
谢谢
答案1
简短回答:在您的 DNS 配置中将您的 DC 设置为 AD 域的转发器。
因此,如果您的 AD 域名为 test.lan,那么您在定义本地区域的文件中的 BIND 配置中就会有一个条目,请添加:
zone "test.lan." {
type forward;
forward only;
forwarders { 10.10.10.10; };
};
其中 10.10.10.10 是您的 DC,然后您的客户端将询问 dns,dns 会将其转发到您的 DC。
现在请注意,内部 samba DNS 存在一些缺点: https://wiki.samba.org/index.php/DNS_Administration#Known.2Fissues_missing_features 但大多数诸如动态更新等都可以使用此方法。