Ich muss eine Domäne für AD-Server delegieren. Nehmen wir beispielsweise example.com und ich verwende Bind(dns.bind.com) unter CentOS.
Ich habe named.conf eine entsprechende Konfiguration hinzugefügt und delegiere mithilfe von A,NS-Einträgen die Domäne an AD-Server mit DNS-Dienst. Danach sollten alle Anfragen an diese AD-Server (nennen wir sie dc1.example.com und dc2.example.com) weitergeleitet werden, selbst wenn ich meinen DNS BIND frage (oder liege ich falsch?)
Wenn ich es jetzt ausführe,
dig @dns.bind.com example.com Aerhalte ich nichts, aber bei der Ausführung dig @dns.bind.com example.com Aerhalte ich eine nette Antwort, die auf die IP von dc1.example.com verweist (und das ist korrekt).
Ich bin kein AD-Administrator und habe nicht einmal Zugriff auf diese AD-Server. Ich bin Administrator von dns.bind.com, also weiß ich vielleicht etwas nicht ...
Auf dns.bind.com habe ich so etwas gemacht, um example.com an AD-Server zu delegieren:
named.conf:
Zone "example.com" {
Typ Master;
Datei „example.com.hosts“;
Aktualisierung zulassen { keine; };
Übertragung zulassen { aclgroup1; };
Abfrage zulassen { beliebig; };
also-benachrichtigen { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
beispiel.com.hosts:
$TTL 1H
@SOA @Wurzel (
2013120401 ; Seriennummer
10M; aktualisieren
30 M; erneut versuchen
10D; Ablauf
1 Std.; mindestens
)
;
NS dc1.example.com.
NS dc2.example.com.
dc1 A 10.0.1.101
dc2 A 10.0.1.102
Vielleicht ist das die falsche Konfiguration für die Delegierung der gesamten Domäne? Vorher habe ich nur Subdomänen delegiert und nicht für die Verwendung mit AD (damals hat sich niemand beschwert ;), also denke ich, dass das gut funktioniert hat).
Antwort1
wenn ich deine Frage richtig verstanden habe, möchtest du DNS-Anfragen an den AD DNS-Server weiterleiten. Dafür brauchst du keinen NS- oder A-Eintrag. Leite die Domain einfach an die Server in named.conf weiter.
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};