如何将DNS服务器与AD域控制器解除耦合？

Question

我有一个环境，其中Active域控制器承载他们自己的DNS域(这是常见的)。

不过，我们正在尝试将DNS分离，并将其驻留在独立的服务器上(最终转移到Linux，但目前只是解耦)。

我已经在实验室环境中测试过这一点，但无法实现解耦。

步骤1-基本设置

• 创建AD区域"mylab.com“
• 添加域控制器"server1.mylab.com“
• AD可以很好地更新域。

步骤2-移出DNS区域

• 备份并删除整个区域"mylab.com“
• 为指向独立DNS服务器的"mylab.com“创建条件转发器
• 在独立的DNS服务器上手动创建一个新的区域"mylab.com“
• 允许独立服务器上的不安全更新(在绑定上将是“允许更新ACL”)

步骤三-测试DNS从AD到独立

的更新

• 重启NetLogon服务

这将触发DC在新的独立DNS服务器上的"mylab.com“上创建所有与AD相关的DNS记录。

但是我没有在独立的DNS服务器日志上看到任何DNS更新的尝试。

我确实看到来自DC的DNS查询，但没有更新)

Answer 1

我没有看到任何关于更新名称服务器记录的内容。下面的链接描述了涉及dns区域传输的过程。

https://community.spiceworks.com/topic/2266049-migrating-from-windows-dns-to-bind-dns-on-linux

Answer 2

这些步骤都是正确的。我让它用同样的步骤工作。

唯一的问题是，如果NS记录不是同一域的一部分，则可能需要分别转发它们的FQDN。否则，DC将不知道在哪里发送DDNS更新。它首先通过查找区域的SOA和NS记录来做到这一点。

在我的特定环境中，我必须修改NS记录以位于同一区域。