web-dev-qa-db-ja.com

ActiveDirectoryサーバーのBINDでドメインを適切に委任する方法

ADサーバーのドメインを委任する必要があります。 example.comとすると、CentOSでBind(dns.bind.com)を使用しています。

名前付き.confに適切な構成を追加し、A、NSレコードを使用してDNSサービスを使用してドメインをADサーバーに委任します。その後、DNS BINDを要求している場合でも、すべての質問をそれらのADサーバー(dc1.example.comおよびdc2.example.comと呼びます)に転送する必要があります(または、間違っていますか?)

今私が実行すると:Dig @dns.bind.com example.com A実行しても何もないDig @dns.bind.com example.com A dc1.example.comのIPを指すNiceanswareを取得します(これは正しいです)。

現在、私はAD管理者ではありません。そのADサーバーにアクセスすることすらできません。私はdns.bind.comの管理者なので、何かわからないかもしれません...

Dns.bind.comで、私はexample.comをADサーバーに委任するためにそのようなことをしました:

named.conf:

 
 zone "example.com" {
 type master; 
 file "example.com.hosts"; 
 allow-update {none; }; 
 allow-transfer {aclgroup1; }; 
 allow-query {any; }; 
も-通知{192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; 
}; 
 

example.com.hosts:

 
 $ TTL 1H 
 
 @ SOA @ root(
 2013120401;シリアル番号
 10M;更新
 30M;再試行
 10D;有効期限
 1H;最小
)
; 
 NS dc1.example.com。
 NS dc2.example.com。
 
 
 
 
 dc1 A 10.0.1.101 
 dc2 A 10.0.1.102 
 
 

たぶん、これはドメイン全体を委任するための間違った構成ですか?以前は、サブドメインのみを委任し、ADでの使用は委任していませんでした(当時、誰も不平を言いませんでした;)ので、うまくいきました)。

4
B14D3

私があなたの質問を正しく理解したなら、あなたはDNS要求をADDNSサーバーに転送したいと思います。そのためには、NSまたはAレコードは必要ありません。ドメインをnamed.conf内のサーバーに転送するだけです。

zone "domain.com" {
  type forward;
  forward only;
  forwarders { 10.0.1.101; 10.0.1.102; };
};
4
user1008764