Bind DNS キャッシュ専用サーバーをセットアップして動作させています。新しい AD ドメイン コントローラーを立ち上げていますが、このコントローラーは AD の DNS サーバーにもなりますが、AD 関連の DNS クエリ以外の DNS クエリには応答させないようにします。そこで、このキャッシュ サーバーをネットワーク上のステーションのプライマリ DNS サーバーとして残し、AD ドメインの要求をドメイン コントローラーに転送するようにします。私の理解では、そのドメインの転送ゾーンがドメイン コントローラーを指すようにすればよいだけです。しかし、動作していないようです。そのため、キャッシュ サーバーが適切に転送していないのではないかと考えています。
たとえば、この AD の命名規則は hostname.mydomain.local になります。nslookup を実行し、ドメイン コントローラの IP アドレスをサーバーとして指定すると、dc1.mydomain.local など、そのサーバーの DNS に存在するアドレスを照会できます。ただし、キャッシュ サーバーへの照会はタイムアウトします (mydomain.local を照会するとキャッシュ サーバーから応答が返されますが、そのドメイン内のオブジェクトは返されません)。
何か提案はありますか? これが私の named.conf ファイルです:
options {
directory "/var/named";
listen-on { 192.168.0.14; 127.0.0.1; };
forwarders {
<external DNS server IP 1>;
<external DNS server IP 2>;
};
forward first;
};
zone "." in {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
//forward zone for mydomain.local
zone "mydomain.local" {
type forward;
forwarders {
192.168.1.21;
};
};
答え1
named のログ記録をオンにしてください - named.conf を編集します:
ロギング{ チャネル simple_log {
ファイル "/var/log/named/bind.log" バージョン 3 サイズ 5m;
重大度 warning;
print-time yes;
print-severity yes;
print-category yes; };
カテゴリ default{ simple_log;
};
};
それから:
named-checkconf <path to your named.conf>rndc reconfigtail -f /var/log/named/bind.log
クライアントが何を要求しているか、サーバーが何を送信しているかを観察します。AD がこのサーバーからの要求を受信するように構成されていることを確認する必要があります。幸運を祈ります!
答え2
複雑にしすぎていると思います。デフォルトでは、AD DNS は AD ドメイン内の DNS クエリのみを実行するため、残りのクエリを通常の DNS サーバーに自動的に転送するように指示するだけで済みます。
これを行うには、dnsmgmt ツールにアクセスし、ドメイン コントローラーを選択して右クリックし、「プロパティ」を選択してから「フォワーダー」タブに移動します。
「DNS ドメイン」が「他のすべての DNS ドメイン」に設定されていることを確認してから、キャッシュ DNS サーバーをフォワーダーとして追加します。
アップストリームで設定しようとするよりもはるかに簡単なはずです。