如何在 BIND 中為 Active Directory 伺服器正確委派域

我必須為 AD 伺服器委派域。假設 example.com，我在 CentOS 上使用 Bind(dns.bind.com)。

我在 named.conf 中添加了適當的配置，並使用 A,NS 記錄將域委託給具有 DNS 服務的 AD 伺服器。之後，所有問題都應該轉移到那些 AD（我們稱它們為 dc1.example.com 和 dc2.example.com）伺服器，即使我在詢問我的 DNS BIND（或者我錯了嗎？）

現在，當我執行時： dig @dns.bind.com example.com A我什麼也沒得到，但是執行時dig @dns.bind.com example.com A我得到了指向 dc1.example.com ip 的很好的答案（這是正確的）。

現在我不是 AD 管理員，我什至無權訪問該 AD 伺服器。我是 dns.bind.com 的管理員，所以也許我什麼都不知道……

在 dns.bind.com 上，我做了類似的事情來將 example.com 委託給 AD 伺服器：

命名的.conf：

區域“example.com”{
類型大師；
文件“example.com.hosts”；
允許更新{無；};
允許轉移 { aclgroup1; };
允許查詢{任何；};
也通知 { 192.168.1.105; 192.168.1.106；192.168.2.10；192.168.2.11；192.168.3.23；};
};

example.com.hosts：

$TTL 1H

@SOA @根 (
2013120401；序列號
10M；刷新
30M；重試
10D；到期
1H; 最低限度
)
;
NS dc1.example.com。
NS dc2.example.com。




dc1 A 10.0.1.101
dc2 A 10.0.1.102

也許這是委派整個域的錯誤配置？在我只授權子域而不是與 AD 一起使用之前（當時沒有人進行宣傳；）所以我認為這很好用）。

如果我正確理解您的問題，您希望將 DNS 請求轉發到 AD DNS 伺服器。為此，您不需要任何 NS 或 A 記錄。只需將域轉發到 named.conf 中的伺服器

zone "domain.com" {
 type forward;
 forward only;
 forwarders { 10.0.1.101; 10.0.1.102; };
};

引用自：https://serverfault.com/questions/559425