我想删除Windows域控制器的DNSfunction,并将DNS服务器指向我们的BIND9服务器。
我知道可以设置共存,但这需要一些额外的Windows DNS服务器,等于networking中的域控制器的数量。
活动目录需要_msdcs区域和_tcp,_udp; 等等
主要问题是:如何使BIND9处理所有这些AD具体数据? dynamic更新使AD更加快乐。
谢谢,
PS:使BIND9指向Windows DNS服务器来parsingActive Directory特定区域不是一个选项。 我们已经这样做了…
编辑:如今天,我运行没有Windows DNS。 我正在编写关于如何做到这一点的指南,我将更新这个主题。
我可以在ADnetworking中完全删除Windows DNS,转而使用BIND9吗?
是。 正如joeqwerty所指出的 ,只要DNS服务器满足支持Active Directory的DNS的要求,您就可以将其用作AD DNS。
(BIND呢, 微软甚至提供了Joe的链接 ,你可以在Google上find一堆文章。
这不是你应该问的问题,你应该问的问题是:
我应该在ADnetworking中完全删除Windows DNS,转而使用BIND9?
我个人认为答案绝对不是,除非你喜欢痛苦。
AD和Windows DNS交织在一起 – 你当然可以撬开它们,但是这样做不会令人愉快,并且可能在以后造成问题。
如果您的目标是不公开您的Windows DNS服务器(出于某种安全原因,为了尽量减less服务器负载等),更好的select是使您的BIND DNS服务器从属,复制AD DNS区域。
这隐藏了Windows服务器的窥探(和过多的负载),但仍然让Active Directory谈到它知道和喜欢的Windows DNS服务器。
如果你走这条路线,你甚至可以最小化Windows DNS服务器的数量,因为唯一与它交谈的事情应该是Active Directory / DC(更新)以及BIND服务器将这些更新提供给其他系统。
“我想删除Windows域控制器的DNSfunction” – 这是不正确的。 DCangular色和DNSangular色是两个独立的angular色。 他们经常安装在同一台机器上,但这不是必需的。
“我知道可以设置共存,但这需要大量额外的Windows DNS服务器,等于networking中的域控制器的数量。” – 这是不正确的。 您不需要与域控制器匹配的DNS服务器数量。
只要符合支持AD的DNS的要求,就可以使用非Microsoft的DNS服务器。 如果Bind9满足这些要求,那么您不仅欢迎使用它。