Tengo que delegar el dominio para los servidores AD. Digamos example.com y estoy usando Bind(dns.bind.com) en CentOS.
Agregué la configuración adecuada a nombrado.conf y usando registros NS, delegué el dominio a los servidores AD con servicio DNS. Después de eso, todas las preguntas deben transferirse a esos servidores AD (llamémoslos dc1.example.com y dc2.example.com), incluso cuando le pregunto a mi DNS BIND (¿o me equivoco?)
Ahora, cuando ejecuto:
dig @dns.bind.com example.com Ano obtengo nada, pero cuando lo ejecuto dig @dns.bind.com example.com Aobtengo una buena respuesta que apunta a la IP de dc1.example.com (y eso es correcto).
Ahora no soy administrador de AD, ni siquiera tengo acceso a esos servidores de AD. Soy administrador de dns.bind.com, así que tal vez no sé algo...
En dns.bind.com hice algo así para delegar example.com a servidores AD:
nombrado.conf:
zona "ejemplo.com" {
escriba maestro;
archivo "ejemplo.com.hosts";
permitir-actualización {ninguna; };
permitir-transferencia { aclgroup1; };
permitir-consulta {cualquiera; };
notificar también { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
ejemplo.com.hosts:
$TTL 1H
@ SOA @ raíz (
2013120401; número de serie
10M; actualizar
30M; rever
10D; expiración
1H; mínimo
)
;
NS dc1.ejemplo.com.
NS dc2.ejemplo.com.
dc1 Un 10.0.1.101
dc2 Un 10.0.1.102
¿Quizás esta sea una configuración incorrecta para delegar todo el dominio? Antes delegaba solo subdominios y no para usarlos con AD (nadie se quejó entonces;) así que creo que estaba funcionando bien).
Respuesta1
Si entendí su pregunta correctamente, le gustaría reenviar solicitudes de DNS al servidor DNS de AD. Para eso no necesitas ningún registro NS o A. Simplemente reenvíe el dominio a los servidores en nombrado.conf
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};