Vin*_*rão 11 domain-name-system linux windows active-directory bind
我想删除 Windows 域控制器的 DNS 功能并将 DNS 服务器指向我们的 BIND9 服务器。
我知道可以设置共存,但这需要一些额外的 Windows DNS 服务器,其数量等于网络中域控制器的数量。
Active Directory 需要 _msdcs 区域和其他内容,例如 _tcp、_udp;等等。
主要问题是:如何让 BIND9 处理所有这些 AD 特定数据?并通过动态更新让AD更快乐。
谢谢,
PS:不能让 BIND9 指向 Windows DNS 服务器来解析 Active Directory 特定区域。我们已经这样做了...
编辑:和今天一样,我在没有 Windows DNS 的情况下运行。我正在编写有关如何执行此操作的指南,我将更新此主题。
“我想删除 Windows 域控制器的 DNS 功能” - 这是不正确的。DC 角色和 DNS 角色是两个独立的角色。它们经常安装在同一台机器上,但这不是必需的。
“我知道可以设置共存,但这需要额外的 Windows DNS 服务器数量,其数量等于网络中域控制器的数量。” - 这也是不正确的。您不需要与域控制器匹配的 DNS 服务器数量。
您可以使用非 Microsoft DNS 服务器,只要它满足 DNS 支持 AD 的要求即可。如果 Bind9 满足这些要求,那么非常欢迎您使用它。
我可以在 AD 网络中完全删除 Windows DNS 以支持 BIND9 吗?
是的。正如 joeqwerty 指出的,只要 DNS 服务器满足 DNS 支持 Active Directory 的要求,您就可以将其用作 AD DNS。
(BIND 确实如此,Microsoft 甚至提供了 Joe 链接到的指南,您可以在 Google 上找到一堆文章。
这不是你应该问的问题,你应该问的问题是:
我应该在 AD 网络中完全删除 Windows DNS 以支持 BIND9 吗?
在我个人看来,除非你喜欢疼痛,否则答案绝对不是。
AD 和 Windows DNS 交织在一起 - 您当然可以将它们分开,但这样做不会令人愉快,并且可能会在以后产生问题。
如果您的目标是不公开您的 Windows DNS 服务器(出于某种安全原因,以最小化服务器负载等),更好的选择是让您的 BIND DNS 服务器成为从属服务器,复制 AD DNS 区域。
这使 Windows 服务器免于窥探(和过度负载),但仍让 Active Directory 与它知道和喜爱的 Windows DNS 服务器通信。
如果你走这条路线,你甚至可以最大限度地减少 Windows DNS 服务器的数量,因为唯一与之对话的应该是 Active Directory/DC(进行更新)和 BIND 服务器获取这些更新以服务于其他系统)。
| 归档时间: |
|
| 查看次数: |
2319 次 |
| 最近记录: |