Ich habe einen funktionierenden Bind DNS-Caching-Only-Server eingerichtet. Ich richte einen neuen AD-Domänencontroller ein, der auch ein DNS-Server für dieses AD sein wird, aber ich möchte nicht, dass er auf DNS-Anfragen antwortet, außer auf solche, die AD-bezogen sind. Mein Ziel ist es also, diesen Caching-Server als primären DNS-Server für Stationen im Netzwerk zu belassen und ihn Anfragen für die AD-Domäne an den Domänencontroller weiterleiten zu lassen. Meines Wissens brauche ich nur eine Weiterleitungszone für diese Domäne, die auf den Domänencontroller verweist. Das scheint jedoch nicht zu funktionieren. Daher vermute ich, dass mein Caching-Server nicht richtig weiterleitet.
Dieses AD hat beispielsweise die Namenskonvention hostname.mydomain.local. Wenn ich ein nslookup ausführe und die IP-Adresse des Domänencontrollers als Server angebe, kann ich Adressen abfragen, die im DNS auf diesem Server vorhanden sind, z. B. dc1.mydomain.local. Bei Abfragen an meinen Caching-Server kommt es jedoch zu einer Zeitüberschreitung (ich erhalte eine Antwort vom Caching-Server, wenn ich mydomain.local abfrage, aber keines der Objekte in dieser Domäne).
Irgendwelche Vorschläge? Hier ist meine named.conf-Datei:
options {
directory "/var/named";
listen-on { 192.168.0.14; 127.0.0.1; };
forwarders {
<external DNS server IP 1>;
<external DNS server IP 2>;
};
forward first;
};
zone "." in {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
//forward zone for mydomain.local
zone "mydomain.local" {
type forward;
forwarders {
192.168.1.21;
};
};
Antwort1
Bitte aktivieren Sie die Protokollierung bei named - bearbeiten Sie named.conf:
Protokollierung { Kanal simple_log {
Datei "/var/log/named/bind.log" Versionen 3, Größe 5 m;
Schweregradwarnung;
Druckzeit ja;
Druckschweregrad ja;
Druckkategorie ja; };
Kategorie Standard { simple_log;
};
};
Dann:
named-checkconf <path to your named.conf>rndc reconfigtail -f /var/log/named/bind.log
Beobachten Sie, was der Client anfordert. Welcher Server sendet? Sie müssen sicherstellen, dass AD so konfiguriert ist, dass es Anfragen von diesem Server empfängt. Viel Glück!
Antwort2
Ich glaube, Sie machen es zu kompliziert. Standardmäßig führt AD DNS nur DNS-Abfragen innerhalb der AD-Domäne durch. Sie müssen ihm also nur sagen, dass die verbleibenden Abfragen automatisch an Ihren regulären DNS-Server weitergeleitet werden sollen.
Gehen Sie hierzu in das DNSMGMT-Tool, wählen Sie Ihren Domänencontroller aus, klicken Sie mit der rechten Maustaste darauf, wählen Sie „Eigenschaften“ und wechseln Sie dann zur Registerkarte „Weiterleitungen“.
Stellen Sie sicher, dass „DNS-Domäne“ auf „Alle anderen DNS-Domänen“ eingestellt ist, und fügen Sie dann Ihren zwischenspeichernden DNS-Server als Weiterleitung hinzu.
Sollte viel einfacher sein, als zu versuchen, es Upstream zu konfigurieren.