我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com).
我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我在问我的DNS BIND(或者我错了吗?)
现在我执行时:
dig @ dns.bind.com example.com我什么都没得到,但是当执行dig @ dns.bind.com example.com我得到了很好的answare指向dc1.example.com的ip(这是正确的).
现在我不是AD管理员,我甚至无法访问那些AD服务器.我是dns.bind.com的管理员,所以也许我不知道什么……
在dns.bind.com上,我做了类似的事情,将example.com委托给AD服务器:
named.conf中:
zone "example.com" { type master; file "example.com.hosts"; allow-update { none; }; allow-transfer { aclgroup1; }; allow-query { any; }; also-notify { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; };
example.com.hosts:
$TTL 1H @ SOA @ root ( 2013120401 ; serial number 10M ; refresh 30M ; retry 10D ; expiry 1H ; minimum ) ; NS dc1.example.com. NS dc2.example.com. dc1 A 10.0.1.101 dc2 A 10.0.1.102
也许这是委托整个域的错误配置?在我只委派子域名而不是与AD一起使用之前(当时没有人使用;)所以我觉得这样做效果很好.
解决方法
如果我正确理解您的问题,您希望将DNS请求转发到AD DNS服务器.为此,您不需要任何NS或A记录.只需将域转发到named.conf中的服务器即可
zone "domain.com" { type forward; forward only; forwarders { 10.0.1.101; 10.0.1.102; }; };
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。