AD サーバーのドメインを委任する必要があります。example.com とします。CentOS で Bind(dns.bind.com) を使用しています。
named.conf に適切な設定を追加し、A、NS レコードを使用して、DNS サービスを備えた AD サーバーにドメインを委任しました。その後、DNS BIND に問い合わせている場合でも、すべての質問がそれらの AD サーバー (dc1.example.com と dc2.example.com と呼びます) に転送されるはずです (または、私が間違っているのでしょうか?)
ここで、以下を実行すると
dig @dns.bind.com example.com A何も表示されませんが、実行すると、dig @dns.bind.com example.com Adc1.example.com の IP を指す適切な回答が表示されます (これは正しいです)。
私は AD 管理者ではないので、AD サーバーへのアクセス権すらありません。私は dns.bind.com の管理者なので、何か知らないことがあるかもしれません...
dns.bind.com では、example.com を AD サーバーに委任するために次のような操作を実行しました。
名前付き.conf:
ゾーン "example.com" {
タイプマスター;
ファイル "example.com.hosts";
更新を許可する {なし; };
転送を許可する { aclgroup1; };
クエリを許可します { 任意; };
また、通知します { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$TTL 1時間
@ SOA @ ルート (
2013120401 ; シリアル番号
10M; リフレッシュ
30M ; 再試行
10D; 有効期限
1H; 最小
)
;
NS dc1.example.com。
NS dc2.example.com。
dc1A10.0.1.101
dc2 10.0.1.102
おそらく、これはドメイン全体を委任するための間違った構成でしょうか? 以前はサブドメインのみを委任し、AD で使用するために委任していませんでした (当時は誰も文句を言いませんでした ;) ので、うまく機能していたと思います。
答え1
質問を正しく理解していれば、DNS リクエストを AD DNS サーバーに転送したいということですね。そのためには NS レコードや A レコードは必要ありません。named.conf でドメインをサーバーに転送するだけです。
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};