У меня есть среда, в которой контроллеры домена Active Directory размещают свои собственные домены DNS (как это обычно бывает).
Однако мы пытаемся отделить DNS и разместить его на отдельном сервере (чтобы в конечном итоге перейти на Linux Bind, но пока только разделение)
Я проверил это в лабораторной среде, но не могу заставить работать развязку.
Шаг первый — базовая настройка
- Создайте зону рекламы "mylab.com"
- Добавьте контроллер домена server1.mylab.com.
- AD может прекрасно обновлять домен
Шаг второй — переместить зону DNS
- Сделайте резервную копию и удалите всю зону «mylab.com»
- Создайте условную переадресацию для «mylab.com», указывающую на автономный DNS-сервер.
- Вручную создайте новую зону «mylab.com» на автономном DNS-сервере.
- Разрешить небезопасные обновления на автономном сервере
(В Bind это будет «разрешить обновление ACL»)
Шаг третий — протестируйте обновления DNS из AD в автономный режим
- Перезапустите службу NetLogon.
это должно привести к тому, что контроллер домена создаст все DNS-записи, связанные с AD, на «mylab.com», размещенном на новом автономном DNS-сервере.
но я не вижу попыток обновления DNS в журналах автономного DNS-сервера.
Я вижу DNS-запросы, поступающие от контроллера домена, но без обновлений)
