我想尝试将我们公司的DNSconfiguration尽可能多地移动到BIND中,因为我发现使用起来更容易,但是拥有Active Directory意味着我们必须至less在Microsoft DNS中具有域的区域。
也许我可以在MSDNS中拥有域的区域(例如company.local),但在BIND中有另一个区域(例如company.org),它具有相同计算机的正向和反向区域。 DHCP服务器可以将BIND分配为主DNS和辅助DNS,我们只是将该区域用于日常使用。 我们也可以在BIND中为域区域创build从属区域,我们只需将所有明确的DNS操作移动到BIND,但是通过BIND保持域区域可用,AD就可以运行。
有没有人做过这个成功? 或者这是一个非常糟糕的主意? 🙂
我们这样做。 我不确定我会推荐它,但我们这样做:
运行BIND的Solaris服务器
linux服务器运行BIND
AD DNS服务器
Windows客户端
UNIX / Linux /操作客户端:
实际上,这是我们制定的一些政策:
我们的设置实际上比这更复杂一点,因为我们购买了一个使用Netware / AD进行DNS / DHCP的公司,所以我们有一套类似的规则。
我不确定如果你的手不是被迫的,我会build议你这样做。 我们的安装是为了充分利用不好的情况。 不过,我不得不承认,我喜欢使用BIND比AD DNS多得多,所以,因为我们显然不会摆脱AD,所以有一些使用BIND的好方法。
我们遇到的一个问题是caching在AD DNS服务器中。 我们试图教育我们的运营客户,他们的笔记本电脑使用AD DNS,但是在BIND中进行了更改,所以如果他们进行了更改,并且要validation它们,则必须手动将其与正确的服务器进行比较。 这是一个烦恼,但这是一个令人惊讶的经常出现的问题。
希望有所帮助。
我以前做过这个,我会尽力从记忆中重build我所做的。
情况:
Win2K域控制器,各种Windows桌面,AD环境。 DNS服务器需要每隔几天重新启动一次,因为它会停止工作。
解决scheme:
我在运行一个小型Intranet站点的networking上有一个Linux机器,所以我在该机器上放弃了BIND。 我将BIND设置为区域上的从属设备,并将Win2K框configuration为向其发送域名传输。 然后我在Win2K盒子上configuration了DHCP服务器来提供BIND盒子作为主DNS服务器,而Win2K盒子作为辅助DNS服务器。 现在,Win2K盒子上的DNS表(包括客户端盒子,因为它们都是DHCP)的所有更新都会发布到BIND服务器,而且一切都很顺利。 永远不必重新启动Win2K的DNS服务器。
关键问题是它为域控制器的Alogging,PTRlogging和domain.comlogging本身执行的Active DirectorydynamicDNS更新…以及下划线区域_msdcs.domain.com,_sites.domain.com ,_tcp.domain.com,_udp.domain.com。
如果您的BIND版本可以支持这些dynamic更新,则可以使用BIND。
如果没有,那么你必须使用MS-DNS作为下划线区域,但是你可以自己手动编码A,PTR和domain.comlogging,并在添加/删除DC时添加/维护它。 使MS-DNS成为下划线区域的权限,并将区域传输/转发给BIND,以便客户端可以find它们。
或者,完全使用不同的域AD(如果可以)像corp.domain.com,完全在MS-DNS中的主机,并将其转发/转发给BIND。
Windows客户机也希望dynamic地创buildA / PTRlogging,所以BIND本身必须为他们做,或者允许他们这样做,或者再为整个区域使用MS-DNS。
我们在老公司做了这个:
company.com是我们在BIND中维护的官方域名
company.net是AD的域名 – AD可以在这个区域做所有它想要的,我们不会在意
这让我们很好的分开,并且工作得很好。
混合绑定和MSDNS是相当有据可查的,快速search提出了http://support.microsoft.com/kb/255913 ,但可能有更多的。
你必须决定你有什么关心。以前的公司,我设置绑定除了_ {msdcs,网站,tcp,udp}和桌面居住的子域,以便他们可以做安全的dynamic更新。 它只是工作。 (DHCP在Unix上)
混合两者带来一些额外的工作,保持干净和最新的事情,但这不是世界末日