Windows AD 未在混合集成中更新 Linux DDNS
我正在使用 Linux DDNS 設置設置 Windows AD 伺服器。Linux DDNS 按預期執行得非常好。但是,當我嘗試將 AD 角色添加到 Windows Enterprise 2019 伺服器時,該角色會按預期安裝,但不會使用該區域的 SRV 記錄更新主 DNS 數據庫。
在 Wireshark 中,在 Windows AD 設置期間和之後,我可以看到對 SRV 記錄的主 DNS 查詢,主 DNS 以“沒有這樣的名稱”響應。
我已允許在主 DNS 上的 named.conf.local 中更新/查詢 AD 伺服器,並且 AD 伺服器設置為使用主 DNS 伺服器的地址作為其 DNS 伺服器。
我現在已經嘗試了兩次全新安裝 AD 伺服器,每次都遇到相同的問題。我不知道可能是什麼問題 - 一個潛在的解決方案是否只是手動將所有必要的 SRV 記錄添加到數據庫文件中?
我在下面添加了配置(我知道允許地址授予了太多權限,
named.conf.local
但我只是在試驗並試圖讓它工作,因為這是我第一次設置它)。
/etc/bind/named.conf.local
zone "lims.co.uk" { type master; file "/var/lib/bind/db.lims.co.uk"; notify yes; allow-update { 192.168.80.3; 192.168.80.7; 192.168.80.8; 192.168.80.9; localnets; }; allow-query { 127.0.0.1; 192.168.80.3; 192.168.80.5; 192.168.80.6; 192.168.80.7; 192.168.80.8; 192.168.80.9; localnets; }; allow-transfer { 192.168.80.3; 192.168.80.5; 192.168.80.6; 192.168.80.7; 192.168.80.8; 192.168.80.9; }; }; zone "80.168.192.in-addr.arpa" { type master; file "/var/lib/bind/db.80.168.192.in-addr.arpa"; notify yes; allow-update { 192.168.80.3; 192.168.80.7; 192.168.80.8; 192.168.80.9; localnets; }; allow-query { 127.0.0.1; 192.168.80.3; 192.168.80.5; 192.168.80.6; 192.168.80.7; 192.168.80.8; 192.168.80.9; localnets; }; allow-transfer { 192.168.80.3; 192.168.80.5; 192.168.80.6; 192.168.80.7; 192.168.80.8; 192.168.80.9; }; };
/var/lib/bind/db.lims.co.uk
$ORIGIN . $TTL 604800 ; 1 week lims.co.uk IN SOA lims.co.uk. admin\@lims.co.uk. ( 2021032201 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns1.lims.co.uk. NS ns2.lims.co.uk. A 192.168.80.7 A 192.168.80.8 A 192.168.80.9 $ORIGIN lims.co.uk. AD1 A 192.168.80.7 BDC1 A 192.168.80.8 BDC2 A 192.168.80.9 ns1 A 192.168.80.5 ns2 A 192.168.80.6 dhcp A 192.168.80.3
db.80.168.192.in-addr.arpa
$ORIGIN . $TTL 604800 ; 1 week 80.168.192.in-addr.arpa IN SOA 80.168.192.in-addr.arpa. admin\@lims.co.uk. ( 2021032201 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns1.lims.co.uk. NS ns2.lims.co.uk. $ORIGIN 80.168.192.in-addr.arpa. 3 PTR dhcp.lims.co.uk. 5 PTR ns1.lims.co.uk. 6 PTR ns2.lims.co.uk. 7 PTR AD1.lims.co.uk. 8 PTR BDC1.lims.co.uk. 9 PTR BDC2.lims.co.uk. $TTL 300 ; 5 minutes 99 PTR DESKTOP-9MFAP8Q.lims.co.uk.
192.168.80.3 DHCP
192.168.80.4 主 DNS
192.168.80.5 輔助 DNS
192.168.80.6 輔助 DNS
192.168.80.7 Windows 廣告
192.168.80.8 備份域控制器(尚未配置)
192.168.80.9 備份域控制器(尚未配置)
更新:
我在我的 AD 伺服器上收到以下錯誤。
DFS 複製服務未能聯繫域控制器以訪問配置資訊。複製停止。該服務將在下一個配置輪詢週期內再次嘗試,該週期將在 60 分鐘後發生。此事件可能由 TCP/IP 連接、防火牆、Active Directory 域服務或 DNS 問題引起。
附加資訊:錯誤:160(一個或多個參數不正確。)
此電腦現在託管指定的目錄實例,但 Active Directory Web 服務無法為其提供服務。Active Directory Web 服務將定期重試此操作。
目錄實例:NTDS 目錄實例 LDAP 埠:389 目錄實例 SSL 埠:636
我找到了使 AD 工作的解決方案。
由於某種原因,Windows AD 伺服器沒有動態更新 DNS 區域文件。可能是因為 Windows 和 Linux 對 SRV 記錄使用不同的標準 - 這可能會導致兼容性問題。
因此,我通過
%systemroot%\system32\config
將此文件的內容複製到區域文件中來手動添加記錄。600
在復製到區域文件之前,我還從該文件中刪除了所有s。我增加了序列號然後執行
sudo systemctl restart bind9
sudo systemctl status bind9
這已經解決了問題,現在可以設置備份域控制器。