我的任务是将对子域的DNS请求转发到Microsoft DC(用于AD)。在查看现有的绑定配置时,我感到困惑,需要一些帮助以正确配置此配置。
能否请您在下面查看我的尝试,并评论一下这是否可行? (向AD-NS服务器添加具有子域NS记录的新区域)。
NS服务器不是“ domain.com”的授权服务器,而是xxx.domain.com的授权服务器,因为它们存在于domain-overrides区域中,如果需要,我需要将sub.domain.com转发给其他NSes。感..
这是触摸任何东西之前配置的外观:
named.conf:
acl goodclients {
.. list of internal networks ..
};
options {
recursion yes;
allow-recursion { goodclients; };
forwarders {
1.1.1.1;
8.8.8.8;
};
dnssec-enable yes;
auth-nxdomain no;
dnssec-validation auto;
response-policy { zone "domain-overrides"; };
listen-on-v6 { any; };
listen-on { 127.0.0.1; 10.20.30.40; };
};
.. more zones..
zone "domain-overrides" {
type master;
file "/etc/bind/zones/db.domain-overrides.com";
allow-query {none;};
allow-transfer { 10.20.30.2; };
notify explicit;
also-notify { 10.20.30.2; };
};
区域文件db.domain-overrides.com包含:
$TTL 1H
@ SOA LOCALHOST. tom.domain-overrides.com (7 1h 15m 30d 2h)
NS LOCALHOST.
xxx.domain-overrides.com A 10.100.200.1
当我使用dig在机器上进行测试时:
dig @theNSwithconfigabove domain-overrides.com # the SOA/NS records point to some external NS.
dig @theNSwithconfigabove xxx.domain-overrides.com # the SOA/NS records point to "LOCALHOST."
我尝试过的是向该配置添加如下所示的新区域。
zone "sub.domain-overrides.com" {
type master;
file "/etc/bind/zones/db.sub.domain-overrides.com";
};
db.sub.domain-overrides.com文件包含:
$ORIGIN sub.domain-overrides.com.
@ IN SOA sub.domain-overrides.com. bob.sub.domain-overrides.com. (7 1h 15m 30d 2h)
IN NS ad1.sub.domain-overrides.com.
IN NS ad2.sub.domain-overrides.com.
IN NS localhost.
ad1 IN A 1.2.3.4
ad2 IN A 4.3.2.1
这是一种将所有DNS请求发送到sub.domain-overrides.com和/或* .sub.domain-overrides.com的AD1 / AD2服务器的可行方法吗?