大佬教程收集整理的这篇文章主要介绍了linux – 我可以在AD网络中完全删除Windows DNS以支持BIND9吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道可以设置共存,但这需要一些额外的Windows DNS服务器等于网络中的域控制器数量.
Active Directory需要_msdcs区域和_tcp,_udp等其他内容.等等
主要问题是:如何使BIND9处理所有这些AD特定数据?并通过动态更新使AD更加快乐.
谢谢,
PS:使BIND9指向Windows DNS服务器以解析Active Directory特定区域不是一种选择.我们已经这样做了……
编辑:今天,我没有Windows DNS运行.我正在编写如何执行此操作的指南,我将更新此主题.
是. As joeqwerty pointed out只要DNS服务器满足支持Active Directory的DNS要求,您就可以将其用作AD DNs.
(BIND,Microsoft even provides guidance that Joe linked to,你可以在Google上找到一堆文章.
这不是你应该问的问题,你应该问的问题是:
在我个人看来,答案绝对不是,除非你喜欢疼痛.
AD和Windows DNS交织在一起 – 你当然可以将它们分开,但这样做并不会令人愉快,并可能在以后产生问题.
如果您的目标是不公开Windows DNS服务器(出于某些安全原因,最小化服务器负载等),更好的选择是使您的BIND DNS服务器成为从属服务器,复制AD DNS区域.这可以防止Windows服务器被窥探(以及过度负载),但仍然允许Active Directory与它知道和喜爱的Windows DNS服务器通信.如果你走这条路线,你甚至可以减少Windows DNS服务器的数量,因为与它交谈的唯一事情应该是Active Directory / DC(进行更新)和BIND服务器获取这些更新以服务于其他系统).
以上是大佬教程为你收集整理的linux – 我可以在AD网络中完全删除Windows DNS以支持BIND9吗?全部内容,希望文章能够帮你解决linux – 我可以在AD网络中完全删除Windows DNS以支持BIND9吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。