У меня есть рабочий авторитетный сервер BIND 9.8.4-P2 на freebsd в домене domain.com с IP 192.168.0.3 и имя ns.domain.com что я не настраивал сам. Это скрытый сервер, подмножество которого публикуется на сервере провайдера.
Я настроил AD ad.domain.com сервер с DNS под поддоменом corp.domain.com с IP 192.168.0.5
Что работает:
nslookup ad.domain.com 192.168.0.3
nslookup ns.domain.com 192.168.0.3
nslookup ns.domain.com 192.168.0.5
nslookup corp.domain.com 192.168.0.5
nslookup ad.corp.domain.com 192.168.0.5
Что не работает:
nslookup corp.domain.com 192.168.0.3 => nxdomain
nslookup ad.corp.domain.com 192.168.0.3 => nxdomain
Я настроил его согласно этот ответ, однако это не работает.
Вот выдержка из файла зоны (обратите внимание на строку SOA с DNS-провайдером, поскольку файл также публикуется для нашего провайдера):
$TTL 86400
@ 86400 IN SOA ns.provider.com. hostmaster.ns.provider.com. (
2015070205 ; Serial number
86400 ; Refresh 1 day
7200 ; Retry 2 hours
604800 ; Expire 7 days
259200 ) ; Minimum TTL 3 days
; PRIMARY
NS ns.domain.com.
; secondaries
NS ns.provider.com.
; hosts
ns IN A 192.168.0.3
ad IN A 192.168.0.5
Я добавил строку
corp.domain.com. IN NS ad.domain.com.
в конце, но делегирование не работает.
Вывод Dig для dig @ad.domain.com corp.domain.com ns является
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18273
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;corp.domain.com. IN NS
;; ANSWER SECTION:
corp.domain.com. 3600 IN NS ad.corp.domain.com.
;; ADDITIONAL SECTION:
ad.corp.domain.com. 1200 IN A 192.168.0.5
;; Query time: 0 msec
;; SERVER: 192.168.0.5#53(192.168.0.5)
;; WHEN: Thu Jul 2 09:53:37 2015
;; MSG SIZE rcvd: 72
в то время как для dig @ns.domain.com corp.domain.com ns это
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46841
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;corp.domain.com. IN NS
;; Query time: 35 msec
;; SERVER: 192.168.0.3#53(192.168.0.3)
;; WHEN: Thu Jul 2 09:55:20 2015
;; MSG SIZE rcvd: 39
Смотря на эта тема, может быть проблема в том, что запись отсутствует на сервере имен провайдеров? То есть любой сервер в нашей сети спрашивает 192.168.0.3 для DNS и с обновлением имени хоста изменения сразу видны в локальной сети, не отправляя их в DNS провайдера.
И для протокола, я тоже попробовал этот подход с аналогичными результатами.
Кроме того, вот выдержка из DNS AD (не переведена)
_msdcs
_sites
_tcp
_udp
DomainDnsZones
ForestDnsZones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [682], ad.corp.domain.com., hostmaster.corp.domain.com.
(identisch mit übergeordnetem Ordner) Namenserver (NS) ad.corp.domain.com.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.5
ad Host (A) 192.168.0.5 Static
Вы указываете делегацию. Если вы хотите, чтобы corp.domain.com разрешил что-то, вам необходимо (ниже делегирования):
$ORIGIN corp.domain.com.
IN A some.ip.add.ress
ad IN A 192.168.0.5
и убедитесь, что делегирование (NS) правильное на полномочном сервере для corp.domain.com
РЕДАКТИРОВАТЬ:
является
@ 86400 IN SOA ns.provider.com. hostmaster.ns.provider.com. (
должно быть
@ 86400 IN SOA ns.domain.com. hostmaster.ns.domain.com. (
Кроме того, вы пытаетесь делегировать corp.domain.com к ad.domain.com или ad.corp.domain.com?
Наконец, включите конфигурацию с сервера 192.168.0.5.