Tenho que delegar domínio para servidores AD. Digamos example.com e estou usando Bind(dns.bind.com) no CentOS.
Eu adicionei configuração adequada ao nomeado.conf e usando registros A, NS delega domínio para servidores AD com serviço DNS. Depois disso, todas as perguntas devem ser transferidas para os servidores AD (vamos chamá-los de dc1.example.com e dc2.example.com), mesmo quando estou perguntando ao meu DNS BIND (ou estou errado?)
Agora, quando executo:
dig @dns.bind.com example.com Anão recebo nada, mas quando executo, dig @dns.bind.com example.com Arecebo uma boa resposta apontando para o ip de dc1.example.com (e isso está correto).
Agora não sou administrador do AD, nem tenho acesso a esses servidores do AD. Sou administrador do dns.bind.com, então talvez não saiba de algo ...
Em dns.bind.com fiz algo assim para delegar example.com aos servidores AD:
nomeado.conf:
zona "exemplo.com" {
digite mestre;
arquivo "exemplo.com.hosts";
permitir atualização {nenhum; };
permitir transferência { aclgroup1; };
permitir consulta {qualquer; };
também notificar { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
exemplo.com.hosts:
$TTL 1H
@ SOA @ raiz (
2013120401; número de série
10 milhões; atualizar
30 milhões; tente novamente
10D; termo
1H; mínimo
)
;
NS dc1.example.com.
NS dc2.example.com.
dc1 A 10.0.1.101
dc2 A 10.0.1.102
Talvez esta seja uma configuração errada para delegar um domínio inteiro? Antes eu delegava apenas subdomínios e não para usar com AD (ninguém reclamou então;) então acho que estava funcionando bem).
Responder1
se entendi sua pergunta corretamente, você gostaria de encaminhar solicitações de DNS para o servidor AD DNS. Para isso você não precisa de nenhum NS ou A Record. Basta encaminhar o domínio para os servidores em nomeado.conf
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};