linux – 如何在BIND中为Active Directory服务器正确委派域

发布时间：2020-12-14 03:00:52 所属栏目：Linux 来源：网络整理

导读：我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com). 我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我

我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com).

我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我在问我的DNS BIND(或者我错了吗？)

现在我执行时：
dig @ dns.bind.com example.com我什么都没得到,但是当执行dig @ dns.bind.com example.com我得到了很好的answare指向dc1.example.com的ip(这是正确的).

现在我不是AD管理员,我甚至无法访问那些AD服务器.我是dns.bind.com的管理员,所以也许我不知道什么……

在dns.bind.com上,我做了类似的事情,将example.com委托给AD服务器：

named.conf中：


zone "example.com" {
       type master;
       file "example.com.hosts";
       allow-update   { none; };
       allow-transfer { aclgroup1; };
       allow-query    { any; };
       also-notify    { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; 
   };

example.com.hosts：


$TTL 1H

@ SOA @ root (
            2013120401 ; serial number
            10M ; refresh
            30M ; retry
            10D ; expiry
            1H  ; minimum
)
                ;
                NS      dc1.example.com.
                NS      dc2.example.com.




dc1             A       10.0.1.101
dc2             A       10.0.1.102

也许这是委托整个域的错误配置？在我只委派子域名而不是与AD一起使用之前(当时没有人使用;)所以我觉得这样做效果很好.

解决方法

如果我正确理解您的问题,您希望将DNS请求转发到AD DNS服务器.为此,您不需要任何NS或A记录.只需将域转发到named.conf中的服务器即可

zone "domain.com" {
  type forward;
  forward only;
  forwarders { 10.0.1.101; 10.0.1.102; };
};

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!