如何将 DNS 服务器与 AD 域控制器分离?

如何将 DNS 服务器与 AD 域控制器分离?

我有一个环境,其中 Active Directory 域控制器托管其自己的 DNS 域(很常见)。

然而,我们正在尝试分离 DNS 并将其托管在独立服务器上(最终迁移到 Linux Bind,但目前只是解耦)

我已经在实验室环境中测试了这一点,但无法使解耦发挥作用。

第一步 - 基本设置

  • 创建 AD 区域“mylab.com”
  • 添加域控制器“server1.mylab.com”
  • AD 可以完美地更新域

第二步 - 移出 DNS 区域

  • 备份并删除整个区域“mylab.com”
  • 为“mylab.com”创建指向独立 DNS 服务器的条件转发器
  • 在独立 DNS 服务器上手动创建新区域“mylab.com”
  • 允许独立服务器上的不安全更新(绑定时它将是“允许更新 ACL”)

第三步 - 测试从 AD 到独立环境的 DNS 更新

  • 重新启动 NetLogon 服务

这应该触发 DC 在新的独立 DNS 服务器上托管的“mylab.com”上创建所有与 AD 相关的 DNS 记录。

但我没有在独立 DNS 服务器日志中看到任何 DNS 更新尝试。

我确实看到来自 DC 的 DNS 查询,但没有更新)

答案1

我没有看到任何关于更新名称服务器记录的提及。下面的链接描述了涉及 DNS 区域传输的过程。

https://community.spiceworks.com/topic/2266049-migrating-from-windows-dns-to-bind-dns-on-linux

答案2

步骤都是正确的。我按照同样的步骤成功了。

唯一的问题是,如果 NS 记录不属于同一域,则可能需要单独转发 NS 记录的 FQDN。否则,DC 将不知道将 DDNS 更新发送到哪里。它通过首先查找区域的 SOA 和 NS 记录来实现这一点。

在我的特定环境中,我必须修改 NS 记录以位于同一区域。

相关内容