继续关于Windows AD + Linux BIND的最后一个问题。 我决定创buildAD的子域来运行。
这是ad.wxxx.xxxxx 。 我的configuration是好的,但我认为这不是代表团的工作权利。 我在xxx.xx.27.15上的同一台服务器上有DNS和AD,而xxx.xx.27.15的主要名称服务器是xxx.xx.26.1 。
问题是我已经为该子域configuration了一个区域,为dns.ad.wxxx.xxxxx了NSlogging和Alogging,都指向xxx.xx.27.15 。 我可以做nslookup,但我不能用另一台电脑joinAD域。
当我使用完整的ad.wxxx.xxxxx ,错误消息显示我没有对以下子域的委派: ad.wxxx.xxxxx ,并且找不到Active Directory域控制器(ADDC)的SRVlogging。 。
但是,当我使用其NetBIOS(AD),我可以成功join。 这里有什么问题?
我build议为ad.wxxx.xxxxconfiguration一个面向内部的转发器区域,而不是将其作为具有Aloggingad.wxxx.xxxx的NS委托来处理。 这会将子域的stream量转发到上游AD服务器,而不是依赖其他名称服务器来追逐委派。 答案仍然会由执行转发的BIND服务器caching。
zone "ad.wxxx.xxxx" in { type forward; forwarders { ad.server.ip.here; secondary.ad.ip.here; }; };
如果你的BIND域名服务器只在内部使用,这就足够了。 否则,如果您希望确保外部stream量无法转发到您的AD服务器,则需要查看如何设置基于源地址的视图…并记住,这不是推荐的configuration,就好像您的BIND服务器变得危及他们在你的AD基础设施上有一个向量。