我必須為 AD 伺服器委派網域。假設 example.com,我在 CentOS 上使用 Bind(dns.bind.com)。
我為named.conf 新增了正確的配置,並使用A、NS 記錄將網域委託給具有DNS 服務的AD 伺服器。之後,即使我詢問我的 DNS BIND(還是我錯了?),所有問題都應該轉移到這些 AD(讓它們稱為 dc1.example.com 和 dc2.example.com)伺服器。
現在,當我執行時:
dig @dns.bind.com example.com A我什麼也沒得到,但是當執行時,dig @dns.bind.com example.com A我得到了指向 dc1.example.com ip 的很好的答案(這是正確的)。
現在我不是 AD 管理員,我甚至沒有權限存取該 AD 伺服器。我是 dns.bind.com 的管理員,所以也許我不知道一些事情...
在 dns.bind.com 上,我做了類似的事情將 example.com 委託給 AD 伺服器:
命名.conf:
區域“example.com”{
類型大師;
文件“example.com.hosts”;
允許更新{無; };
允許傳輸 { aclgroup1; };
允許查詢 { 任何; };
同時通知{192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$TTL 1H
@SOA@根(
2013120401;序號
10M;重新整理
30M;重試
10D;到期
1小時;最低限度
)
;
NS dc1.example.com。
NS dc2.example.com。
直流1A 10.0.1.101
直流2A 10.0.1.102
也許這是委派整個域的錯誤配置?在我只委託子網域而不是與 AD 一起使用之前(當時沒有人抱怨;)所以我認為這運作得很好)。
答案1
如果我正確理解你的問題,你會想將 DNS 請求轉送到 AD DNS 伺服器。為此,您不需要任何 NS 或 A 記錄。只需將網域轉送到named.conf中的伺服器即可
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};