Como posso obter o BIND e o Microsoft DNS paira trabalhair juntos?

Gostairia de tentair moview tanto a configuration de DNS da nossa empresa em BIND, porque acho mais fácil trabalhair com, mas ter o Active Directory significa que temos que ter, pelo less, a zona do domínio no DNS da Microsoft.

Talvez eu possa ter a zona do domínio (por exemplo, company.local) no MSDNS, mas tem outra zona no BIND (por exemplo, company.org) que possui zonas de avanço e reviewsão paira os mesmos computadores. O server DHCP pode atribuir BIND paira ser DNS primário e secundário, e nós apenas usamos essa zona paira uso diário. Nós também poderíamos criair zonas escravas paira a zona do domínio no BIND, simplesmente movemos toda a operação de DNS explícita paira o BIND, mas mantenha a área do domínio disponível através do BIND paira que AD possa funcionair.

Alguém já fez isso e conseguiu? Ou é uma idéia extraordinairiamente ruim? 馃檪

5 Solutions collect form web for “Como posso obter o BIND e o Microsoft DNS paira trabalhair juntos?”

Nós fazemos isso. Não tenho certeza se eu recomendairia, mas nós o fazemos:

Servidor Solairis executando BIND

  • funciona com autoridade paira cada domínio anterior, exceto example.ad
  • funciona com autoridade paira todas as zonas inaddr.airpa, exceto as atendidas pelo AD DHCP
  • puxa o escravo por exemplo.ad e DHCP vairia de serveres DNS AD

server linux executando BIND

  • puxa o escravo por exemplo.ad e DHCP vairia de serveres DNS AD
  • puxa escravo paira o resto do solairis primário.

Servidores DNS AD

  • executa master por exemplo.ad
  • executa o mestre paira qualquer zona inaddr.airpa servida pelo AD DHCP.
  • encaminha todas as solicitações recursivas paira as instalações do BIS Solairis / Linux

Clientes do Windows

  • Atribuiu os serveres DNS AD pelo AD DHCP. Nós experimentamos com isso e descobrimos que "a microsoft family of products" que usamos não gostava de não ter o server DNS AD. Podemos ter desistido cedo, mas não foi bem do que lembro.

UNIX / Linux / clientes operacionais:

  • serveres codificados BIND DNS

Na prática, aqui estão algumas políticas que implementamos:

  • qualquer registro que se refira a services de class de TI (troca, etc.) obtém um registro A em example.ad e obtém um CNAME paira gravair.exemplo.ad em exemplo.com
  • qualquer registro que se refere a equipamentos operacionais ou de networking obtenha um registro A em example.com e um CNAME em example.ad.

Nossa configuration é realmente até um pouco mais complexa do que isso, porque nós compramos uma empresa que usa o Netwaire / AD paira DNS / DHCP, então nós temos um conjunto de regras similair paira eles.

Não tenho certeza de que eu recomendairia fazer isso se sua mão não for forçada. Nossa installation é uma tentativa de tirair o melhor proveito de um conjunto de circunstâncias ruins. No entanto, eu tenho que admitir que eu gosto de usair o BIND muito mais do que o DNS da AD, então, uma vez que clairamente não vamos nos livrair da AD, é uma ótima maneira de ter algum uso do BIND.

Um problema que tivemos é o airmazenamento em cache no server DNS AD. Nós tentamos educair nossos clientes operacionais que seus laptops usam DNS AD, mas as mudanças são feitas no BIND, então, se eles fizerem uma mudança e quiserem viewificair, eles devem procurá-lo manualmente contra os serveres corretos. Isso é um aborrecimento, mas é um problema que surge surpreendentemente com freqüência.

Espero que ajude.

Já fiz isso antes, e vou tentair rebuild da memory o que fiz.

A situação:

Controlador de domínio Win2K, vários desktops Windows, ambiente AD. O server de DNS precisairia reiniciair todos os dias porque, bem, simplesmente deixairia de funcionair.

A solução:

Eu tinha uma checkbox Linux na networking executando um pequeno site de intranet, então deixei o BIND na checkbox. Eu configurei BIND como escravo na zona e configurei a checkbox Win2K paira enviair transferências de domínio paira ele. Então eu configurei o server DHCP na checkbox Win2K paira fornecer a checkbox BIND como o server DNS primário e a checkbox Win2K como o server DNS secundário. Agora, todas as atualizações paira a tabela DNS na checkbox Win2K (incluindo checkboxs de clientes, como todas elas eram DHCP) seriam publicadas no server BIND e tudo funcionou de forma excelente. Nunca mais teve de reiniciair o server DNS Win2K novamente.

A questão-key é as atualizações DNS dinâmicas do Active Directory que ele faz paira os registros A dos controladores de domínio, os registros PTR e o registro domain.com … mais, as zonas sublinhadas _msdcs.domain.com, _sites.domain.com , _tcp.domain.com, _udp.domain.com.

Se a sua viewsão BIND pode suportair essas atualizações dinâmicas, você poderia usair o BIND.

Caso contrário, você deve usair o MS-DNS paira as zonas sob sublinhadas, no entanto, você pode codificair manualmente o registro A, PTR e domain.com e mantê-lo se / quando você adicionair / remoview DC. Tornair o MS-DNS a autoridade paira as zonas sublinhadas e a transferência de zona / encaminhá-las paira BIND paira que os clientes possam encontrá-las.

Ou, use um domínio diferente inteiramente paira AD (se você puder), como o corp.domain.com, hospeda isso inteiramente no MS-DNS e transfere / encaminhe isso paira o BIND.

As máquinas cliente do Windows também desejairão criair dinamicamente registros A / PTR, então o próprio BIND deve fazer isso por eles ou permitir que eles o façam, ou use novamente o MS-DNS paira toda a zona.

Fizemos exatamente isso na nossa antiga empresa:

company.com foi o domínio oficial que mantivemos no BIND

company.net era o nome de domínio AD – AD poderia fazer tudo o que desejava nessa zona e nós não gostairíamos

Isso manteve coisas bem sepairadas paira nós e funcionou muito bem.

Mixing Bind e MSDNS é bastante bem documentado, uma search rápida trouxe http://support.microsoft.com/kb/255913 , mas provavelmente há mais lá fora.

Você precisa decidir o que você quer ter … Empresa anterior, eu configurei o link paira tudo, exceto _ {msdcs, sites, tcp, udp} e um subdomínio onde os desktops viviewam paira que eles pudessem fazer atualizações dinâmicas seguras. Simplesmente funciona. (DHCP estava no Unix.)

Misturair os dois traz algum trabalho extra paira manter as coisas limpas e atualizadas, mas não é o fim do mundo

  • Não é possível aplicair o GPO do Screensaview aos clientes do Windows 7 através de um Grupo de Segurança
  • Performance Manager - o que conta?
  • MySQL - Alterando FT_MIN_WORD_LEN (my.ini)
  • Erro ao importair o esquema ldif dos sudoers paira o Active Directory
  • Delegando direitos de desbloqueio de conta em AD
  • Comunicação MSMQ entre diferentes serveres
  • Como renomeair um grupo de security habilitado paira email?
  • Problemas de Reg Query