У меня есть работающая настройка сервера Bind DNS caching-only. Я поднимаю новый контроллер домена AD, который также будет DNS-сервером для этого AD, но я не хочу, чтобы он отвечал на какие-либо DNS-запросы, кроме тех, которые связаны с AD. Поэтому моя цель — оставить этот сервер кэширования в качестве основного DNS-сервера для станций в сети и пересылать запросы для домена AD на контроллер домена. Я понимаю, что мне просто нужна зона пересылки для этого домена, указывающая на контроллер домена. Однако, похоже, это не работает. Так что это заставляет меня думать, что мой сервер кэширования не пересылает должным образом.
Например, эта AD будет иметь соглашение об именовании hostname.mydomain.local. Если я выполню nslookup и укажу IP-адрес контроллера домена в качестве сервера, я смогу запросить адреса, которые существуют в DNS на этом сервере, например dc1.mydomain.local. Однако запросы к моему серверу кэширования истекают по тайм-ауту (я получаю ответ от сервера кэширования, если запрашиваю mydomain.local, но ни один из объектов в этом домене).
Есть предложения? Вот мой файл named.conf:
options {
directory "/var/named";
listen-on { 192.168.0.14; 127.0.0.1; };
forwarders {
<external DNS server IP 1>;
<external DNS server IP 2>;
};
forward first;
};
zone "." in {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
//forward zone for mydomain.local
zone "mydomain.local" {
type forward;
forwarders {
192.168.1.21;
};
};
решение1
Включите ведение журнала на named — отредактируйте named.conf:
logging{ channel simple_log {
file "/var/log/named/bind.log" version 3 size 5m;
serious warning;
print-time yes;
print-severity yes;
print-category yes; };
category default{ simple_log;
};
};
затем:
named-checkconf <path to your named.conf>rndc reconfigtail -f /var/log/named/bind.log
Посмотрите, что запрашивает клиент? Какой сервер отправляет? Вы должны быть уверены, что AD настроен на прием запросов с этого сервера. Удачи!
решение2
Мне кажется, вы слишком усложняете. По умолчанию AD DNS выполняет только DNS-запросы в пределах домена AD, поэтому все, что вам нужно сделать, это указать ему автоматически пересылать оставшиеся запросы на ваш обычный DNS-сервер.
Для этого зайдите в инструмент dnsmgmt, выберите свой контроллер домена, щелкните по нему правой кнопкой мыши и выберите «Свойства», а затем перейдите на вкладку «Серверы пересылки».
Убедитесь, что для параметра «DNS Domain» установлено значение «Все остальные домены DNS», а затем добавьте кэширующий DNS-сервер в качестве сервера пересылки.
Это должно быть намного проще, чем пытаться настроить его выше по потоку.