我可以在 AD 網路中完全刪除 Windows DNS 以支持 BIND9 嗎?
我想刪除 Windows 域控制器的 DNS 功能並將 DNS 伺服器指向我們的 BIND9 伺服器。
我知道可以設置共存,但這需要數量等於網路中域控制器數量的額外 Windows DNS 伺服器。
Active Directory 需要 _msdcs 區域和 _tcp、_udp 等其他內容;等等
主要問題是:如何讓 BIND9 處理所有這些 AD 特定數據?並通過動態更新使 AD 更加快樂。
謝謝,
PS:使 BIND9 指向 Windows DNS 伺服器以解析 Active Directory 特定區域不是一種選擇。我們已經這樣做了……
編輯:今天,我在沒有 Windows DNS 的情況下執行。我正在編寫有關如何執行此操作的指南,我將更新此主題。
我可以在 AD 網路中完全刪除 Windows DNS 以支持 BIND9 嗎?
是的。正如 joeqwerty 所指出的,只要 DNS 伺服器滿足支持 Active Directory 的 DNS 要求,您就可以將其用作您的 AD DNS。
(BIND 確實如此,Microsoft 甚至提供了 Joe 連結到的指南,您可以在 Google 上找到一堆文章。
這不是你應該問的問題,你應該問的問題是:
我應該在 AD 網路中完全刪除 Windows DNS 以支持 BIND9 嗎?
在我個人看來,除非你喜歡疼痛,否則答案絕對不會。
AD 和 Windows DNS 交織在一起 - 您當然可以將它們撬開,但這樣做並不令人愉快,並且可能會在以後產生問題。
如果您的目標是不公開您的 Windows DNS 伺服器(出於某種安全原因,以最小化伺服器負載等),更好的選擇是使您的 BIND DNS 伺服器成為從屬伺服器,複製 AD DNS 區域。
這隱藏了 Windows 伺服器免受窺探(和過度負載),但仍然讓 Active Directory 與它知道和喜愛的 Windows DNS 伺服器通信。
如果你走這條路,你甚至可以最小化 Windows DNS 伺服器的數量,因為唯一與它通信的東西應該是 Active Directory/DC(進行更新)和 BIND 伺服器獲取這些更新以服務於其他系統)。