AD 서버에 대한 도메인을 위임해야 합니다. example.com을 가정하고 CentOS에서 Bind(dns.bind.com)를 사용하고 있습니다.
명명된.conf에 적절한 구성을 추가하고 A,NS 레코드를 사용하여 DNS 서비스를 통해 AD 서버에 도메인을 위임했습니다. 그 후에는 DNS BIND를 요청하는 경우에도 모든 질문이 해당 AD(dc1.example.com 및 dc2.example.com이라고 부름) 서버로 전송되어야 합니다(또는 제가 틀렸습니까?).
이제 실행하면
dig @dns.bind.com example.com A아무것도 얻지 못하지만 실행하면 dig @dns.bind.com example.com Adc1.example.com의 IP를 가리키는 멋진 응답을 얻습니다(그리고 그것은 정확합니다).
이제 저는 AD 관리자가 아니며 해당 AD 서버에 대한 액세스 권한도 없습니다. 저는 dns.bind.com의 관리자이므로 뭔가 모르는 것이 있을 수도 있습니다.
dns.bind.com에서 example.com을 AD 서버에 위임하기 위해 다음과 같은 작업을 수행했습니다.
명명된.conf:
영역 "example.com" {
유형 마스터;
파일 "example.com.hosts";
업데이트 허용 { 없음; };
전송 허용 { aclgroup1; };
쿼리 허용 { 모두; };
또한 알림 { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$TTL 1시간
@SOA@루트(
2013120401 ; 일련번호
10M ; 새로 고치다
3천만 ; 다시 해 보다
10D ; 만료
1시간 ; 최저한의
)
;
NS dc1.example.com.
NS dc2.example.com.
dc1A 10.0.1.101
dc2A 10.0.1.102
전체 도메인을 위임하기 위한 잘못된 구성일까요? 이전에는 AD와 함께 사용하지 않고 하위 도메인만 위임했기 때문에(당시에는 누구도 동의하지 않았으므로 잘 작동했다고 생각합니다).
답변1
귀하의 질문을 올바르게 이해했다면 DNS 요청을 AD DNS 서버로 전달하고 싶으실 것입니다. 이를 위해서는 NS 또는 A 레코드가 필요하지 않습니다. 명명된.conf의 서버로 도메인을 전달하기만 하면 됩니다.
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};