Problema de configuración del servidor de caché DNS

tag-icon tag-icon linux domain-name-system bind
Problema de configuración del servidor de caché DNS

Tengo una configuración de servidor Bind DNS de solo almacenamiento en caché que está funcionando. Estoy presentando un nuevo controlador de dominio de AD que también será un servidor DNS para ese AD, pero no quiero que responda a ninguna consulta de DNS, excepto aquellas relacionadas con AD. Entonces, mi objetivo es dejar este servidor de caché como el servidor DNS principal para las estaciones en la red y hacer que reenvíe las solicitudes para el dominio AD al controlador de dominio. Tengo entendido que solo necesito una zona de reenvío para ese dominio que apunte al controlador de dominio. Sin embargo, no parece estar funcionando. Eso me deja pensar que mi servidor de caché no reenvía correctamente.

Por ejemplo, este AD tendrá una convención de nomenclatura de nombre de host.midominio.local. Si hago un nslookup y especifico la dirección IP del controlador de dominio como servidor, puedo consultar las direcciones que existen en DNS en ese servidor, como dc1.midominio.local. Sin embargo, las consultas a mi servidor de caché se agotan (recibo una respuesta del servidor de caché si consulto mydomain.local pero ninguno de los objetos en ese dominio).

¿Alguna sugerencia? Aquí está mi archivo nombrado.conf:

options {
    directory "/var/named";
    listen-on { 192.168.0.14; 127.0.0.1; };
    forwarders {
            <external DNS server IP 1>;
            <external DNS server IP 2>;
            };
    forward first;
};

zone "." in {
type hint;
file "db.cache";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};

//forward zone for mydomain.local
zone "mydomain.local" {
    type forward;
    forwarders {
            192.168.1.21;
            };
    };

Respuesta1

Active el inicio de sesión en nombrado - edite nombrado.conf:

logging{ canal simple_log {
archivo "/var/log/named/bind.log" versiones 3 tamaño 5m;
advertencia de gravedad;
tiempo de impresión sí;
gravedad de impresión sí;
categoría de impresión sí; };
categoría predeterminada{ simple_log;
};
};

entonces:

  1. named-checkconf <path to your named.conf>
  2. rndc reconfig
  3. tail -f /var/log/named/bind.log

¿Observar lo que pide el cliente? ¿Qué servidor envía? Debe asegurarse de que AD esté configurado para recibir solicitudes de este servidor. ¡Buena suerte!

Respuesta2

Creo que lo estás complicando demasiado. De forma predeterminada, AD DNS solo realiza consultas DNS dentro del dominio AD, por lo que todo lo que necesita hacer es indicarle que reenvíe automáticamente las consultas restantes a su servidor DNS habitual.

Para ello, acceda a la herramienta dnsmgmt, seleccione su controlador de dominio, haga clic derecho sobre él, seleccione "propiedades" y luego vaya a la pestaña "Reenviadores".

Asegúrese de que "Dominio DNS" esté configurado en "Todos los demás dominios DNS" y luego agregue su servidor DNS de caché como reenviador.

Debería ser mucho más fácil que intentar configurarlo en sentido ascendente.

información relacionada