我有一个环境,其中 Active Directory 域控制器托管其自己的 DNS 域(很常见)。
然而,我们正在尝试分离 DNS 并将其托管在独立服务器上(最终迁移到 Linux Bind,但目前只是解耦)
我已经在实验室环境中测试了这一点,但无法使解耦发挥作用。
第一步 - 基本设置
- 创建 AD 区域“mylab.com”
- 添加域控制器“server1.mylab.com”
- AD 可以完美地更新域
第二步 - 移出 DNS 区域
- 备份并删除整个区域“mylab.com”
- 为“mylab.com”创建指向独立 DNS 服务器的条件转发器
- 在独立 DNS 服务器上手动创建新区域“mylab.com”
- 允许独立服务器上的不安全更新(绑定时它将是“允许更新 ACL”)
第三步 - 测试从 AD 到独立环境的 DNS 更新
- 重新启动 NetLogon 服务
这应该触发 DC 在新的独立 DNS 服务器上托管的“mylab.com”上创建所有与 AD 相关的 DNS 记录。
但我没有在独立 DNS 服务器日志中看到任何 DNS 更新尝试。
我确实看到来自 DC 的 DNS 查询,但没有更新)
答案1
我没有看到任何关于更新名称服务器记录的提及。下面的链接描述了涉及 DNS 区域传输的过程。
https://community.spiceworks.com/topic/2266049-migrating-from-windows-dns-to-bind-dns-on-linux
答案2
步骤都是正确的。我按照同样的步骤成功了。
唯一的问题是,如果 NS 记录不属于同一域,则可能需要单独转发 NS 记录的 FQDN。否则,DC 将不知道将 DDNS 更新发送到哪里。它通过首先查找区域的 SOA 和 NS 记录来实现这一点。
在我的特定环境中,我必须修改 NS 记录以位于同一区域。