Linux
如何在 BIND 中為 Active Directory 伺服器正確委派域
我必須為 AD 伺服器委派域。假設 example.com,我在 CentOS 上使用 Bind(dns.bind.com)。
我在 named.conf 中添加了適當的配置,並使用 A,NS 記錄將域委託給具有 DNS 服務的 AD 伺服器。之後,所有問題都應該轉移到那些 AD(我們稱它們為 dc1.example.com 和 dc2.example.com)伺服器,即使我在詢問我的 DNS BIND(或者我錯了嗎?)
現在,當我執行時:
dig @dns.bind.com example.com A
我什麼也沒得到,但是執行時dig @dns.bind.com example.com A
我得到了指向 dc1.example.com ip 的很好的答案(這是正確的)。現在我不是 AD 管理員,我什至無權訪問該 AD 伺服器。我是 dns.bind.com 的管理員,所以也許我什麼都不知道……
在 dns.bind.com 上,我做了類似的事情來將 example.com 委託給 AD 伺服器:
命名的.conf:
區域“example.com”{ 類型大師; 文件“example.com.hosts”; 允許更新{無;}; 允許轉移 { aclgroup1; }; 允許查詢{任何;}; 也通知 { 192.168.1.105; 192.168.1.106;192.168.2.10;192.168.2.11;192.168.3.23;}; };
example.com.hosts:
$TTL 1H @SOA @根 ( 2013120401;序列號 10M;刷新 30M;重試 10D;到期 1H; 最低限度 ) ; NS dc1.example.com。 NS dc2.example.com。 dc1 A 10.0.1.101 dc2 A 10.0.1.102
也許這是委派整個域的錯誤配置?在我只授權子域而不是與 AD 一起使用之前(當時沒有人進行宣傳;)所以我認為這很好用)。
如果我正確理解您的問題,您希望將 DNS 請求轉發到 AD DNS 伺服器。為此,您不需要任何 NS 或 A 記錄。只需將域轉發到 named.conf 中的伺服器
zone "domain.com" { type forward; forward only; forwarders { 10.0.1.101; 10.0.1.102; }; };