我有一个 Active Directory 域控制器托管自己的 DNS 域的环境(这很常见)。
但是,我们正在尝试分离 DNS 并将其托管在独立服务器上(最终转移到 Linux Bind,但现在只是解耦)
我已经在实验室环境中对此进行了测试,但无法使解耦工作。
第一步 - 基本设置
- 创建一个广告区“mylab.com”
- 添加域控制器“server1.mylab.com”
- AD 可以完美地更新域
第二步 - 移出 DNS 区域
- 备份和删除整个区域“mylab.com”
- 为指向独立 DNS 服务器的“mylab.com”创建条件转发器
- 在独立 DNS 服务器上手动创建一个新区域“mylab.com”
- 允许独立服务器上的不安全更新(绑定时将是“允许更新 ACL”)
第三步 - 测试从 AD 到独立的 DNS 更新
- 重新启动 NetLogon 服务
这应该会触发 DC 在新独立 DNS 服务器上托管的“mylab.com”上创建所有与 AD 相关的 DNS 记录。
但我没有在独立 DNS 服务器日志上看到任何 DNS 更新尝试。
我确实看到来自 DC 的 DNS 查询,但没有更新)
我没有看到任何关于更新名称服务器记录的提及。下面的链接描述了涉及 dns 区域传输的过程。
https://community.spiceworks.com/topic/2266049-migrating-from-windows-dns-to-bind-dns-on-linux
步骤都是正确的。我用相同的步骤让它工作。
唯一的问题是 NS 记录的 FQDN 如果它们不属于同一域,则可能需要单独转发。否则 DC 将不知道将 DDNS 更新发送到何处。它通过首先查找区域的 SOA 和 NS 记录来做到这一点。
在我的特定环境中,我必须将 NS 记录修改为位于同一区域中。