我必须委托AD serwers的域名。 比方说example.com,我在CentOS上使用绑定(dns.bind.com)。
我将proprerconfiguration添加到named.conf,并使用A,NS使用DNS服务将代理域logging到AD服务器。 之后,所有问题都应该被转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我问我的DNS BIND(或者我错了吗?)
现在,当我执行: dig @dns.bind.com example.com A我什么也得不到,但是当执行dig @dns.bind.com example.com A我得到很好的answare指向dc1.example.com的IP(那是正确)。
现在我不是ADpipe理员,我甚至没有访问该AD服务器。 我是dns.bind.com的pipe理员,所以也许我不知道…
在dns.bind.com我做了这样的事情委派example.com AD服务器:
named.conf中:
区域“example.com”{
型主人;
文件“example.com.hosts”;
allow-update {none; };
allow-transfer {aclgroup1; };
allow-query {any; };
also-notify {192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$ TTL 1H
@ SOA @ root(
2013120401; 序列号
10M; 刷新
30M; 重试
10D; 到期
1H; 最低限度
)
;
NS dc1.example.com。
NS dc2.example.com。
dc1 A 10.0.1.101
dc2 A 10.0.1.102
也许这是委托整个域的错误configuration? 之前,我只委托子域名,而不是与AD使用(当时没有人抱怨,所以我认为这是行之有效的)。
如果我正确理解你的问题,你想转发DNS请求到AD DNS服务器。 为此你不需要任何NS或Alogging。 只需将域转发到named.conf中的服务器即可
zone "domain.com" { type forward; forward only; forwarders { 10.0.1.101; 10.0.1.102; }; };