Linux

如何在 BIND 中為 Active Directory 伺服器正確委派域

  • December 5, 2013

我必須為 AD 伺服器委派域。假設 example.com,我在 CentOS 上使用 Bind(dns.bind.com)。

我在 named.conf 中添加了適當的配置,並使用 A,NS 記錄將域委託給具有 DNS 服務的 AD 伺服器。之後,所有問題都應該轉移到那些 AD(我們稱它們為 dc1.example.com 和 dc2.example.com)伺服器,即使我在詢問我的 DNS BIND(或者我錯了嗎?)

現在,當我執行時: dig @dns.bind.com example.com A我什麼也沒得到,但是執行時dig @dns.bind.com example.com A我得到了指向 dc1.example.com ip 的很好的答案(這是正確的)。

現在我不是 AD 管理員,我什至無權訪問該 AD 伺服器。我是 dns.bind.com 的管理員,所以也許我什麼都不知道……

在 dns.bind.com 上,我做了類似的事情來將 example.com 委託給 AD 伺服器:

命名的.conf:


區域“example.com”{
類型大師;
文件“example.com.hosts”;
允許更新{無;};
允許轉移 { aclgroup1; };
允許查詢{任何;};
也通知 { 192.168.1.105; 192.168.1.106;192.168.2.10;192.168.2.11;192.168.3.23;};
};

example.com.hosts:


$TTL 1H

@SOA @根 (
2013120401;序列號
10M;刷新
30M;重試
10D;到期
1H; 最低限度
)
;
NS dc1.example.com。
NS dc2.example.com。




dc1 A 10.0.1.101
dc2 A 10.0.1.102

也許這是委派整個域的錯誤配置?在我只授權子域而不是與 AD 一起使用之前(當時沒有人進行宣傳;)所以我認為這很好用)。

如果我正確理解您的問題,您希望將 DNS 請求轉發到 AD DNS 伺服器。為此,您不需要任何 NS 或 A 記錄。只需將域轉發到 named.conf 中的伺服器

zone "domain.com" {
 type forward;
 forward only;
 forwarders { 10.0.1.101; 10.0.1.102; };
};

引用自:https://serverfault.com/questions/559425