我有一個正在運行的僅綁定 DNS 快取伺服器設定。我正在啟動一個新的 AD 網域控制站,它也將成為該 AD 的 DNS 伺服器,但我不希望它回應與 AD 相關的查詢之外的任何 DNS 查詢。因此,我的目標是讓該快取伺服器作為網路上網站的主要 DNS 伺服器,並將 AD 網域的請求轉送到網域控制站。我的理解是,我只需要一個指向網域控制站的該網域的轉送區域。然而它似乎不起作用。所以這讓我認為我的快取伺服器沒有正確轉送。
例如,此 AD 的命名約定為 hostname.mydomain.local。如果我執行 nslookup 並將網域控制站的 IP 位址指定為伺服器,我可以查詢該伺服器上 DNS 中存在的位址,例如 dc1.mydomain.local。但是,對快取伺服器的查詢逾時(如果我查詢 mydomain.local 但沒有查詢該網域中的任何對象,我會收到快取伺服器的回應)。
有什麼建議麼?這是我的named.conf 檔案:
options {
directory "/var/named";
listen-on { 192.168.0.14; 127.0.0.1; };
forwarders {
<external DNS server IP 1>;
<external DNS server IP 2>;
};
forward first;
};
zone "." in {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
//forward zone for mydomain.local
zone "mydomain.local" {
type forward;
forwarders {
192.168.1.21;
};
};
答案1
請開啟named 上的日誌記錄 - 編輯named.conf:
日誌記錄{ 通道 simple_log {
檔案“/var/log/named/bind.log”版本 3 大小 5m;
嚴重程度警告;
列印時間是;
列印嚴重性是;
列印類別是; };
類別預設{ simple_log;
};
};
然後:
named-checkconf <path to your named.conf>rndc reconfigtail -f /var/log/named/bind.log
觀察客戶的要求是什麼?發送的是什麼伺服器?您必須確保 AD 配置為接收來自該伺服器的請求。祝你好運!
答案2
我認為你把事情搞得太複雜了。預設情況下,AD DNS 只在 AD 網域內執行 DNS 查詢,因此您所需要做的就是告訴它要自動將剩餘的查詢轉送到您的常規 DNS 伺服器。
為此,您可以進入 dnsmgmt 工具,選擇網域控制器,右鍵單擊它,選擇“屬性”,然後轉到“轉發器”標籤。
確保“DNS 網域”設定為“所有其他 DNS 網域”,然後將您的快取 DNS 伺服器新增為轉發器。
應該比嘗試在上游配置它容易得多。