Eu tenho um ambiente onde os controladores de domínio do Active Directory hospedam seus próprios domínios DNS (como é comum).
No entanto, estamos tentando separar o DNS e hospedá-lo em um servidor autônomo (para eventualmente migrar para o Linux Bind, mas por enquanto apenas o desacoplamento)
Eu testei isso em um ambiente de laboratório, mas não consigo fazer o desacoplamento funcionar.
Primeiro Passo - Configuração Básica
- Crie uma zona do AD "mylab.com"
- Adicione um controlador de domínio "server1.mylab.com"
- AD pode atualizar o domínio perfeitamente
Etapa 2 - Sair da zona DNS
- Faça backup e exclua toda a zona "mylab.com"
- Crie um encaminhador condicional para "mylab.com" apontando para o servidor DNS autônomo
- Crie manualmente uma nova zona "mylab.com" no servidor DNS autônomo
- Permitir atualizações inseguras no servidor autônomo (no Bind seria 'allow-update ACL')
Etapa três - Testar atualizações de DNS do AD para autônomo
- Reinicie o serviço NetLogon
isso deve acionar o DC para criar todos os registros DNS relacionados ao AD em "mylab.com" hospedado no novo servidor DNS autônomo.
mas não vejo nenhuma tentativa de atualizações de DNS nos logs do servidor DNS autônomo.
Eu vejo consultas DNS vindo do DC, mas sem atualizações)
Não vejo nenhuma menção à atualização dos registros do servidor de nomes. O link abaixo descreve o processo que envolve uma transferência de zona DNS.
https://community.spiceworks.com/topic/2266049-migrating-from-windows-dns-to-bind-dns-on-linux
Os passos estão todos corretos. Consegui trabalhar com os mesmos passos.
O único problema foi que o FQDN dos registros NS pode precisar ser encaminhado separadamente se eles não fizerem parte do mesmo domínio. Caso contrário, o DC não saberá para onde enviar as atualizações de DDNS. Ele faz isso procurando primeiro os registros SOA e NS da zona.
No meu ambiente específico, tive que modificar os registros NS para estarem na mesma zona.