linux – 如何在BIND中为Active Directory服务器正确委派域
发布时间:2020-12-14 03:00:52 所属栏目:Linux 来源:网络整理
导读:我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com). 我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我
我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com).
我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我在问我的DNS BIND(或者我错了吗?) 现在我执行时: 现在我不是AD管理员,我甚至无法访问那些AD服务器.我是dns.bind.com的管理员,所以也许我不知道什么…… 在dns.bind.com上,我做了类似的事情,将example.com委托给AD服务器: named.conf中: zone "example.com" { type master; file "example.com.hosts"; allow-update { none; }; allow-transfer { aclgroup1; }; allow-query { any; }; also-notify { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; }; example.com.hosts: $TTL 1H @ SOA @ root ( 2013120401 ; serial number 10M ; refresh 30M ; retry 10D ; expiry 1H ; minimum ) ; NS dc1.example.com. NS dc2.example.com. dc1 A 10.0.1.101 dc2 A 10.0.1.102 也许这是委托整个域的错误配置?在我只委派子域名而不是与AD一起使用之前(当时没有人使用;)所以我觉得这样做效果很好. 解决方法
如果我正确理解您的问题,您希望将DNS请求转发到AD DNS服务器.为此,您不需要任何NS或A记录.只需将域转发到named.conf中的服务器即可
zone "domain.com" { type forward; forward only; forwarders { 10.0.1.101; 10.0.1.102; }; }; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Linux CentOS 7系统安全控制详解(内容较多,可分次食用)
- linux – 隐藏启动消息
- Fitnesse:在命令行/ linux环境中没有生成ErrorLogs
- PBEWITHSHA256AND128BITAES-CBC-BC在RedHat 6.4上创建java.
- Linux作为路由器 – 如何确定使用哪条路由(取决于不同的源地
- linux – 使用模块读取内核内存
- linux – 目标特定的glibc ABI
- linux – msgsnd()线程和/或进程安全吗?
- linux – 查找服务器上的所有htaccess文件[已关闭]
- linux – USB驱动器在复制时将名称从/ dev / sdb更改为/ de