我在实验室环境中使用 Bind9 (Ubuntu) 作为主 DNS 服务器,并托管区域文件。我最近将 Active Directory 添加到环境中。我的计划是将 Bind9 保留为主 DNS,并且任何与 AD 网络相关的查询都应转发到 Windows Server。
named.conf.local:
zone "example.local" {
type master;
file "/etc/bind/zones/db.example.local";
};
zone "16.172.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.16.172";
};
zone "ad.lab.example.io" {
type forward;
forward only;
forwarders { 172.16.1.9; };
};
zone "lab.example.io" {
type master;
file "/etc/bind/zones/db.lab.example.io";
};
通过运行上述配置,当我从客户端执行时nslookup,对 AD 子域的任何查询都会失败ad.lab.example.io。但对于来说,它正在工作lab.example.io。
例如:nslookup testserver.ad.lab.example.io出现错误Non-existent domain。但是nslookup server1.lab.example.io提供了预期的结果。
但是,如果我注释掉conf文件中的最后一部分zone "lab.example.io";那么对AD子域的查询就可以正常工作。
例如:nslookup testserver.ad.lab.example.io提供了预期的结果;但在这种情况下,我的查询server1.lab.example.io没有得到解决(正如我注释掉的那样)。
我应该如何实现,解决
lab.example.io来自本地 bind9 区域文件的查询;并且ad.lab.example.io查询应该成功转发到 Windows Server 172.16.1.9?
我尝试了不同的方法,通过添加转发器语句,zone "lab.example.io"但没有成功。
谢谢!