如何为我的Active Directory林使用Linux BIND DNS服务器?
我正在尝试安装使用Linux BIND服务器的Active Directory林。 目标是域控制器(DC)能够从linux服务器在/etc/bind/db.foresta.net文件中创build条目。
这里是我目前的设置和规格的图表:
WinServer DC:dc.ntds.foresta.net Linux DNS:sysdns.foresta.net
- 无法使用Google公开的dnsparsing网站
- Azure公共/私人DNSparsing
- 使用DNSSECpipe理多个平等区域
- DNS和PING失败 – Windows 2003 DNS和SonicWall NSA240
- 使用不同的隧道时可能有DHCP分发不同的DNS服务器地址?
我目前的Linux服务器configuration: http : //pastebin.com/nz5GQcGY
在DC上,我已经build立了一个新的AD林,在IPconfiguration中,我已经将Linux服务器的IP设置为DNS。 但现在的问题是,我没有看到上面描述的文件(db.foresta.net)中的任何新条目,我不知道我需要采取什么进一步的步骤来做到这一点。
到目前为止,什么工作:在Windows服务器,我可以打开浏览器,并使用该Linux的DNS服务器浏览任何网站。
每一个反馈是赞赏。
我处理的两个主要策略是委托和转发。
通过委派,您可以将BINDconfiguration为AD服务器的从服务器,将查询负载卸载到BIND服务器。 只要AD仍然是SOA(ala ADI),那么任何dynamic更新仍将被发送到AD框。 您仍然可以在BIND服务器上configuration其他区域,但是您可以通过向AD框添加条件转发器来解决过去分类出的多个视图的一些问题。
通过转发,您可以configuration您的BIND服务器以将请求转发到AD框,从而允许您将客户端指向BIND框,以便它们可以为非AD请求执行获取和caching,但是这对于卸载任何来自AD盒子的客户端负载。
这取决于你的目标和资源是什么对你的环境更好。 重要的是保持该地区的单一来源。 当在ADI区域之前运行BIND时,由于各个AD盒子如何保存其SOAlogging和序列号,所以这比较困难,但是如果您只运行一个ADC,那么它甚至不是一个问题。
我读你的问题的方式是,你试图避免让AD域控制器主机DNS。 这是一个非常有效的configuration。
你基本上有两个select。
- configurationBIND以允许DC执行dynamic更新
- 升级DC后,手动将DC的DNS条目填充到BIND中
选项1是最常见的。 您可以configurationBIND的方式,从简单的IP白名单到更复杂的TSIG设置。 但一旦完成,你就是金。 有很多指导configurationBIND的DDNS。 如果您需要特定的帮助,您可能需要创build一个单独的问题。
在BINDconfiguration方面,选项2是“更容易”的,但是在推广DC时还需要做更多的工作。 有一个文件在升级之后在DC上创build,其中包含您需要为该DC添加的所有BIND条目。 %SYSTEMROOT%\system32\config\netlogon.dns您真正需要做的就是手动将这些条目添加到您的BIND服务器。 但是,每当进行AD拓扑或FSMOangular色更改(添加/删除站点,添加/删除域等)时,还需要更新这些条目。