ADサーバーのドメインを委任する必要があります。 example.comとすると、CentOSでBind(dns.bind.com)を使用しています。
名前付き.confに適切な構成を追加し、A、NSレコードを使用してDNSサービスを使用してドメインをADサーバーに委任します。その後、DNS BINDを要求している場合でも、すべての質問をそれらのADサーバー(dc1.example.comおよびdc2.example.comと呼びます)に転送する必要があります(または、間違っていますか?)
今私が実行すると:Dig @dns.bind.com example.com A
実行しても何もないDig @dns.bind.com example.com A
dc1.example.comのIPを指すNiceanswareを取得します(これは正しいです)。
現在、私はAD管理者ではありません。そのADサーバーにアクセスすることすらできません。私はdns.bind.comの管理者なので、何かわからないかもしれません...
Dns.bind.comで、私はexample.comをADサーバーに委任するためにそのようなことをしました:
named.conf:
zone "example.com" { type master; file "example.com.hosts"; allow-update {none; }; allow-transfer {aclgroup1; }; allow-query {any; }; も-通知{192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; };
example.com.hosts:
$ TTL 1H @ SOA @ root( 2013120401;シリアル番号 10M;更新 30M;再試行 10D;有効期限 1H;最小 ) ; NS dc1.example.com。 NS dc2.example.com。 dc1 A 10.0.1.101 dc2 A 10.0.1.102
たぶん、これはドメイン全体を委任するための間違った構成ですか?以前は、サブドメインのみを委任し、ADでの使用は委任していませんでした(当時、誰も不平を言いませんでした;)ので、うまくいきました)。
私があなたの質問を正しく理解したなら、あなたはDNS要求をADDNSサーバーに転送したいと思います。そのためには、NSまたはAレコードは必要ありません。ドメインをnamed.conf内のサーバーに転送するだけです。
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};