我正在设置 Windows AD 服务器,并设置 Linux DDNS。Linux DDNS 运行正常,正如预期的那样。但是,当我尝试将 AD 角色添加到 Windows Enterprise 2019 服务器时,该角色会按预期安装,但它不会使用该区域的 SRV 记录更新主 DNS 数据库。
在 wireshark 中,在 Windows AD 设置期间和之后,我可以看到对主 DNS 的 SRV 记录查询,主 DNS 对此的响应是“没有这样的名称”。
我已经在主DNS上的named.conf.local中允许对AD服务器进行更新/查询,并且将AD服务器设置为使用主DNS服务器的地址作为其DNS服务器。
我已经尝试过两次全新安装 AD 服务器,但每次都遇到同样的问题。我不知道问题可能出在哪里 - 一个潜在的解决方案可能是将所有必要的 SRV 记录手动添加到数据库文件中吗?
我已经添加了下面的配置(我知道允许地址授予了太多权限,named.conf.local但我只是在实验并试图让它工作,因为这是我第一次设置它)。
/etc/bind/named.conf.local
zone "lims.co.uk" {
type master;
file "/var/lib/bind/db.lims.co.uk";
notify yes;
allow-update {
192.168.80.3;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-query {
127.0.0.1;
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-transfer {
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
};
};
zone "80.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.80.168.192.in-addr.arpa";
notify yes;
allow-update {
192.168.80.3;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-query {
127.0.0.1;
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
localnets;
};
allow-transfer {
192.168.80.3;
192.168.80.5;
192.168.80.6;
192.168.80.7;
192.168.80.8;
192.168.80.9;
};
};
/var/lib/bind/db.lims.co.uk
$ORIGIN .
$TTL 604800 ; 1 week
lims.co.uk IN SOA lims.co.uk. admin\@lims.co.uk. (
2021032201 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.lims.co.uk.
NS ns2.lims.co.uk.
A 192.168.80.7
A 192.168.80.8
A 192.168.80.9
$ORIGIN lims.co.uk.
AD1 A 192.168.80.7
BDC1 A 192.168.80.8
BDC2 A 192.168.80.9
ns1 A 192.168.80.5
ns2 A 192.168.80.6
dhcp A 192.168.80.3
db.80.168.192.in-addr.arpa
$ORIGIN .
$TTL 604800 ; 1 week
80.168.192.in-addr.arpa IN SOA 80.168.192.in-addr.arpa. admin\@lims.co.uk. (
2021032201 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.lims.co.uk.
NS ns2.lims.co.uk.
$ORIGIN 80.168.192.in-addr.arpa.
3 PTR dhcp.lims.co.uk.
5 PTR ns1.lims.co.uk.
6 PTR ns2.lims.co.uk.
7 PTR AD1.lims.co.uk.
8 PTR BDC1.lims.co.uk.
9 PTR BDC2.lims.co.uk.
$TTL 300 ; 5 minutes
99 PTR DESKTOP-9MFAP8Q.lims.co.uk.
192.168.80.3 DHCP
192.168.80.4 主 DNS
192.168.80.5 辅助 DNS
192.168.80.6 辅助 DNS
192.168.80.7 Windows AD
192.168.80.8 备份域控制器(尚未配置)
192.168.80.9 备份域控制器(尚未配置)
更新:
我的 AD 服务器上收到以下错误。
DFS 复制服务无法联系域控制器以访问配置信息。复制已停止。服务将在下一个配置轮询周期(60 分钟后)重试。此事件可能是由 TCP/IP 连接、防火墙、Active Directory 域服务或 DNS 问题引起的。
附加信息:错误:160(一个或多个参数不正确。)
此计算机现在托管指定的目录实例,但 Active Directory Web 服务无法为其提供服务。Active Directory Web 服务将定期重试此操作。
目录实例:NTDS 目录实例 LDAP 端口:389 目录实例 SSL 端口:636
答案1
我找到了使 AD 正常工作的解决方案。
由于某种原因,Windows AD 服务器没有动态更新 DNS 区域文件。可能是因为 Windows 和 Linux 对 SRV 记录使用不同的标准 - 这可能会导致兼容性问题。
因此,我手动添加了记录,方法是转到并将此文件的内容复制到区域文件中。我还在复制到区域文件之前从此文件中%systemroot%\system32\config删除了所有s。600
我增加了序列号然后运行
sudo systemctl restart bind9
sudo systemctl status bind9
这已修复该问题并且现在可以设置备份域控制器。