В настоящее время у меня есть сервер Bind DNS, настроенный для запросов с корневых серверов, и у меня есть поддомен Active Directory, делегированный в моих настройках DNS. Мой named.conf.options в настоящее время выглядит так:
acl internals { 172.16.0.0/12; 192.168.0.0/16; 127.0.0.1;};
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query { internals; };
allow-recursion { internals; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
А мой поддомен AD делегирован следующим образом:
directory IN NS ds1.directory.domain.com.
ds1.directory.domain.com. IN A 192.168.0.60
Здесь все отлично работает, но я бы хотел настроить DNS-серверы пересылки вместо использования корневых серверов. Я добавил в свой файл named.conf.options следующее:
forwarders {
208.67.222.222;
208.67.220.220;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
Кажется, это тоже работает, но теперь мой поддомен AD не работает. Если я попытаюсь пинговать directory.domain.com, он сообщит мне неизвестный хост. Есть ли что-то особенное, что я должен делать с делегированными поддоменами при пересылке DNS-запросов? Я предполагаю, что поддомен перенаправляется на внешний DNS-сервер. Как я могу сначала разрешить его на моем DNS-сервере?
Спасибо!
Я понял. Я должен отменить пересылку в моей авторитетной зоне. В противном случае запросы будут перенаправлены в мое глобальное правило переадресации. Итак, моя зона в named.conf.local выглядит так:
zone "domain.com" {
type master;
file "/var/lib/bind/db.domain.com";
forwarders {};
};