如何将 Linux BIND DNS 服务器用于我的 Active Directory 林?
tr3*_*sta 5 domain-name-system linux active-directory bind
我正在尝试设置一个使用 Linux BIND 服务器进行 DNS 的 Active Directory 林。目标是域控制器 (DC) 能够从 linux 服务器在 /etc/bind/db.foresta.net 文件中创建条目。
这是我当前设置和规格的图表:
WinServer DC:dc.ntds.foresta.net Linux DNS:sysdns.foresta.net
我当前的 Linux 服务器配置:http : //pastebin.com/nz5GQcGY
在 DC 上,我设置了一个新的 AD 林,在 IP 配置中,我将 linux 服务器的 IP 设置为 DNS。但现在的问题是我在上面描述的文件 (db.foresta.net) 中没有看到任何新条目,我不知道我需要采取哪些进一步的步骤来完成这项工作。
到目前为止的工作原理:在 Windows Server 中,我可以打开浏览器并使用该 linux dns 服务器浏览任何网站。
每一个反馈都值得赞赏。
小智 1
我处理过的两个主要策略是委派和转发。
通过委派,您可以将 BIND 配置为 AD 服务器的从属服务器,从而将查询负载卸载到 BIND 服务器。只要 AD 仍然是 SOA(ala ADI),那么任何动态更新仍然会发送到 AD 框。您仍然可以在 BIND 服务器上配置其他区域,但是您可能会遇到多个视图的一些问题,我过去通过向 AD 框添加条件转发器解决了这些问题。
通过转发,您可以将 BIND 服务器配置为将请求转发到 AD 框,从而允许您将客户端指向 BIND 框,以便它们可以获取和缓存非 AD 请求,但这对于卸载任何 AD 框几乎没有作用。客户端从 AD 盒加载。
这取决于您的目标和资源,什么对您的环境更有利。非常重要的是维护该区域的单一事实来源。当在 ADI 区域前面运行 BIND 时,由于各种 AD 盒如何保存其 SOA 记录和序列号,这会更加困难,但如果您只运行一个 ADC,那么这甚至不是一个问题。