我们有以下设置:
dc01.our.domain 10.10.10.101
dc02.our.domain 10.10.10.102
phpipam.our.domain 10.10.10.250
我们需要所有主机使用我们的 DC 作为主 DNS 服务器和辅助 DNS 服务器,主要用于 AD 集成。但是,我们希望将所有其他 DNS 记录存储在 PHPIPAM 中。PHPIPAM 已设置并与 powerdns 集成,因此当我们在 PHPIPAM 中创建主机记录时,powerdns 数据库就会被填充。
我想在我们的域控制器中设置 DNS 转发,以便在未找到记录时使用 powerdns。
我还希望 powerdns 和 windows dns 上的 SOA 和 NS 记录相同,可以吗?
经过测试,我发现它工作得不是很好。我认为这是因为 Windows 服务器对域具有权威性our.domain。因此,如果在那里找不到记录,它会停止并返回 NXDOMAIN,而不会转发到 PHPIPAM / Powerdns。
我确实在 powerdns 上创建了一个名为的新域test.lab,并在其中建立了一个 A 记录。现在,当我查询时,nslookup testhost.test.lab 10.10.10.101我得到了我期望的记录,因此转发有效。
在所有 DNS 服务器上要求相同的域名主要是因为用户不想记住两个不同的域名来查找系统/知道哪些记录在哪些域名上。
也许有不同的解决方案,但我无法想到一个解决方案,而不在 powerdns 上创建不同的域并对我们的一个 DC 的非权威域进行完整的 FQDN 查询。
有什么建议吗?