Problema de configuração do servidor de cache DNS

tag-icon tag-icon linux domain-name-system bind
Problema de configuração do servidor de cache DNS

Eu tenho uma configuração de servidor somente cache Bind DNS que está funcionando. Estou criando um novo controlador de domínio AD que também será um servidor DNS para esse AD, mas não quero que ele responda a nenhuma consulta DNS, exceto aquelas relacionadas ao AD. Portanto, meu objetivo é deixar esse servidor de cache como o servidor DNS primário para estações na rede e encaminhar solicitações do domínio AD para o controlador de domínio. Meu entendimento é que só preciso de uma zona de encaminhamento para esse domínio apontando para o controlador de domínio. No entanto, não parece estar funcionando. Isso me deixa pensando que meu servidor de cache não está encaminhando corretamente.

Por exemplo, este AD terá uma convenção de nomenclatura hostname.mydomain.local. Se eu fizer um nslookup e especificar o endereço IP do controlador de domínio como o servidor, poderei consultar endereços que existem no DNS nesse servidor, como dc1.mydomain.local. No entanto, as consultas ao meu servidor de cache expiram (obtenho uma resposta do servidor de cache se consultar mydomain.local, mas nenhum dos objetos nesse domínio).

Alguma sugestão? Aqui está meu arquivo nomeado.conf:

options {
    directory "/var/named";
    listen-on { 192.168.0.14; 127.0.0.1; };
    forwarders {
            <external DNS server IP 1>;
            <external DNS server IP 2>;
            };
    forward first;
};

zone "." in {
type hint;
file "db.cache";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};

//forward zone for mydomain.local
zone "mydomain.local" {
    type forward;
    forwarders {
            192.168.1.21;
            };
    };

Responder1

Ative o logon em nomeado - edite nomeado.conf:

logging{ canal simple_log {
arquivo "/var/log/named/bind.log" versões 3 tamanho 5m;
aviso de gravidade;
tempo de impressão sim;
gravidade de impressão sim;
categoria de impressão sim; };
categoria padrão{ simple_log;
};
};

então:

  1. named-checkconf <path to your named.conf>
  2. rndc reconfig
  3. tail -f /var/log/named/bind.log

Observe o que o cliente está pedindo? Qual servidor está enviando? Você precisa ter certeza de que o AD está configurado para receber solicitações deste servidor. Boa sorte!

Responder2

Acho que você está complicando demais. Por padrão, o AD DNS faz apenas consultas DNS dentro do domínio AD, então tudo que você precisa fazer é solicitar que ele encaminhe automaticamente as consultas restantes para o seu servidor DNS normal.

Você faz isso acessando a ferramenta dnsmgmt, selecione seu controlador de domínio, clique com o botão direito nele e selecione "propriedades" e vá para a guia "Encaminhadores".

Certifique-se de que "Domínio DNS" esteja definido como "Todos os outros domínios DNS" e adicione seu servidor DNS de cache como encaminhador.

Deve ser muito mais fácil do que tentar configurá-lo no upstream.

informação relacionada