我有一个在工作中尝试实现的特定场景。我所在的企业同时拥有 Windows 和 Linux 客户端,并且希望为 Linux 客户端使用 IPA 服务器来获得额外的 Linux 优势,但由于我也有 Windows 客户端,所以我也需要 Active Directory。这就是我被难倒的地方……
我需要 Windows DC 还充当整个域的主 DNS 服务器,并且希望 RHEL IPA 服务器充当备份 DNS 服务器,以防主服务器出现故障。
我意识到我可以在 Windows DC 和 RHEL IPA 之间配置信任,并且 RHEL IPA 服务器可以具有集成 DNS(我已经配置了它并建立了信任),但问题是 IPA 服务器不会回答任何 DNS 查询 - 它只转发到 Windows DNS 服务器。
我已经使用 tcpdump 确认了这一点,事实上,每次我尝试从域上的任何客户端查询某些内容时,IPA 服务器都会以“失败”或“错误”响应结束。因此,
我也尝试过首先在 RHEL 服务器上安装 bind9,然后尝试安装不带集成 DNS 的 IPA(反之亦然),但也无法正常工作。
任何帮助/建议都非常感谢。提前谢谢您!