작동 중인 Bind DNS 캐싱 전용 서버 설정이 있습니다. 해당 AD의 DNS 서버 역할도 할 새 AD 도메인 컨트롤러를 가져오려고 하는데 AD 관련 쿼리를 제외한 모든 DNS 쿼리에 응답하는 것을 원하지 않습니다. 따라서 내 목표는 이 캐싱 서버를 네트워크 스테이션의 기본 DNS 서버로 남겨두고 AD 도메인에 대한 요청을 도메인 컨트롤러로 전달하도록 하는 것입니다. 내 이해는 도메인 컨트롤러를 가리키는 해당 도메인에 대한 전달 영역만 필요하다는 것입니다. 그러나 작동하지 않는 것 같습니다. 그래서 내 캐싱 서버가 제대로 전달되지 않는다고 생각하게 됩니다.
예를 들어, 이 AD에는 호스트 이름.mydomain.local이라는 명명 규칙이 적용됩니다. nslookup을 수행하고 도메인 컨트롤러의 IP 주소를 서버로 지정하면 dc1.mydomain.local과 같이 해당 서버의 DNS에 존재하는 주소를 쿼리할 수 있습니다. 그러나 캐싱 서버에 대한 쿼리 시간이 초과되었습니다. mydomain.local을 쿼리했지만 해당 도메인의 개체가 전혀 없으면 캐싱 서버로부터 응답을 받았습니다.
어떤 제안이 있으십니까? 내 명명된.conf 파일은 다음과 같습니다.
options {
directory "/var/named";
listen-on { 192.168.0.14; 127.0.0.1; };
forwarders {
<external DNS server IP 1>;
<external DNS server IP 2>;
};
forward first;
};
zone "." in {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
//forward zone for mydomain.local
zone "mydomain.local" {
type forward;
forwarders {
192.168.1.21;
};
};
답변1
명명된 로그를 활성화하십시오 - 명명된.conf를 편집하십시오:
로깅{ 채널 simple_log {
파일 "/var/log/named/bind.log" 버전 3 크기 5m;
심각도 경고;
인쇄 시간 예;
인쇄 심각도 예;
인쇄 카테고리 예; };
카테고리 기본값{ simple_log;
};
};
그 다음에:
named-checkconf <path to your named.conf>rndc reconfigtail -f /var/log/named/bind.log
클라이언트가 무엇을 요구하는지 관찰하세요. 어떤 서버가 보내고 있나요? AD가 이 서버로부터 요청을 받도록 구성되어 있는지 확인해야 합니다. 행운을 빌어요!
답변2
너무 복잡하게 만드시는 것 같아요. 기본적으로 AD DNS는 AD 도메인 내에서만 DNS 쿼리를 수행하므로 나머지 쿼리를 일반 DNS 서버에 자동으로 전달하도록 지시하기만 하면 됩니다.
dnsmgmt 도구로 이동하여 도메인 컨트롤러를 선택하고 마우스 오른쪽 버튼으로 클릭한 다음 "속성"을 선택한 다음 "전달자" 탭으로 이동하면 됩니다.
"DNS 도메인"이 "기타 모든 DNS 도메인"으로 설정되어 있는지 확인한 다음 캐싱 DNS 서버를 전달자로 추가하세요.
업스트림을 구성하는 것보다 훨씬 쉬울 것입니다.