Мне нужно делегировать домен для серверов AD. Допустим example.com, и я использую Bind(dns.bind.com) на CentOS.
Я добавил правильную конфигурацию в named.conf и с помощью записей A,NS делегировал домен на серверы AD с DNS-сервисом. После этого все вопросы должны быть переданы на эти серверы AD (назовем их dc1.example.com и dc2.example.com), даже когда я запрашиваю свой DNS BIND (или я не прав?)
Теперь, когда я выполняю:
dig @dns.bind.com example.com Aя ничего не получаю, но при выполнении dig @dns.bind.com example.com Aя получаю хороший ответ, указывающий на IP-адрес dc1.example.com (и это правильно).
Теперь я не администратор AD, у меня даже нет доступа к серверам AD. Я администратор dns.bind.com, так что, возможно, я чего-то не знаю...
На dns.bind.com я сделал что-то подобное, чтобы делегировать example.com серверам AD:
именованный.conf:
зона "example.com" {
мастер набора текста;
файл "example.com.hosts";
разрешить-обновление { нет; };
разрешить-передачу { aclgroup1; };
разрешить-запрос { любой; };
также-уведомить { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$TTL 1H
@ SOA @ корень (
2013120401 ; серийный номер
10M ; обновить
30M ; повторить попытку
10D ; истечение срока действия
1H ; минимум
)
;
NS dc1.example.com.
NS dc2.example.com.
dc1 А 10.0.1.101
dc2 А 10.0.1.102
Может быть, это неправильная конфигурация для делегирования всего домена? Раньше я делегировал только поддомены и не использовал их с AD (тогда никто не возражал ;) так что я думаю, что это работало хорошо).
решение1
Если я правильно понял ваш вопрос, вы хотите перенаправить DNS-запросы на DNS-сервер AD. Для этого вам не нужны никакие NS или A-записи. Просто перенаправьте домен на серверы в named.conf
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};