我的环境:
AD:带有 AD 集成 DNS 的 Active Directory(Windows Server 2016),域:example.com,DNS 中只有内部域内容
我是域 example.com 的所有者,现在我想指向我自己的 DNS 服务器。我不想将 AD-DNS 发布到互联网。
是否可以在我的 DMZ 中放置 BIND DNS 服务器并镜像 AD-DNS 基础设施?重要要求:BIND 必须可通过 RFC 2136 从外部主机写入,并且这些应该同步到 AD 集成的内部 DNS。
目标是使 BIND 能够写入 ad 集成 dns 区域。(我认为在这种情况下,带有区域传输的主从不起作用,也许像多主?)
谢谢!
答案1
AD 集成区域就像名称所暗示的那样,仅适用于 Windows。您可以将 Bind 设为主控,将 Windows Boxes 设为从属或条件转发器。Bind 可以处理 SRV 和动态更新。此外,Windows 主控和 Bind 从属也是可能的。
但是如果您想要一个解决方案来统治它们所有,您需要查看来自 Bluecat 或 Infoblox 的解决方案,即使这样,某些场景也是有限的。