Мне было дано задание направлять запросы DNS для субдомена в Microsoft DC (для AD). Глядя на существующий конфиг bind, я запутался и мне нужна помощь, чтобы правильно настроить этот конфиг.
Можете ли вы просмотреть мою попытку ниже и прокомментировать, если это будет жизнеспособная конфигурация? (добавление новой зоны с записями NS для субдомена на серверы AD-NS).
Серверы NS не являются авторизационными для "domain.com", но являются авторизационными для xxx.domain.com, так как они существуют в зоне переопределений доменов, и мне нужно перенаправить sub.domain.com другим NS, если это делает ощущение ..
Вот так выглядит сконфигурированный, прежде чем что-либо касаться:
named.conf:
acl goodclients {
.. list of internal networks ..
};
options {
recursion yes;
allow-recursion { goodclients; };
forwarders {
1.1.1.1;
8.8.8.8;
};
dnssec-enable yes;
auth-nxdomain no;
dnssec-validation auto;
response-policy { zone "domain-overrides"; };
listen-on-v6 { any; };
listen-on { 127.0.0.1; 10.20.30.40; };
};
.. more zones..
zone "domain-overrides" {
type master;
file "/etc/bind/zones/db.domain-overrides.com";
allow-query {none;};
allow-transfer { 10.20.30.2; };
notify explicit;
also-notify { 10.20.30.2; };
};
zonefile db.domain-overrides.com содержит:
$TTL 1H
@ SOA LOCALHOST. tom.domain-overrides.com (7 1h 15m 30d 2h)
NS LOCALHOST.
xxx.domain-overrides.com A 10.100.200.1
Когда я тестирую с моей машины, используя dig:
dig @theNSwithconfigabove domain-overrides.com # the SOA/NS records point to some external NS.
dig @theNSwithconfigabove xxx.domain-overrides.com # the SOA/NS records point to "LOCALHOST."
Я попытался добавить новую зону, как показано ниже в этой конфигурации.
zone "sub.domain-overrides.com" {
type master;
file "/etc/bind/zones/db.sub.domain-overrides.com";
};
Файл db.sub.domain-overrides.com содержит:
$ORIGIN sub.domain-overrides.com.
@ IN SOA sub.domain-overrides.com. bob.sub.domain-overrides.com. (7 1h 15m 30d 2h)
IN NS ad1.sub.domain-overrides.com.
IN NS ad2.sub.domain-overrides.com.
IN NS localhost.
ad1 IN A 1.2.3.4
ad2 IN A 4.3.2.1
Это рабочий способ получения всех запросов DNS, отправляемых на серверы AD1 / AD2 для sub.domain-overrides.com и / или * .sub.domain-overrides.com?