Làm cách nào bạn có thể tách máy chủ DNS khỏi Bộ điều khiển miền AD?

Tôi có một môi trường nơi Bộ điều khiển miền Active Directory lưu trữ các miền DNS của riêng họ (như phổ biến).

Tuy nhiên, chúng tôi đang cố gắng tách DNS và lưu trữ nó trên một máy chủ độc lập (để cuối cùng chuyển sang Linux Bind, nhưng hiện tại chỉ là tách rời)

Tôi đã thử nghiệm điều này trong môi trường phòng thí nghiệm nhưng không thể tách rời hoạt động.

Bước Một - Thiết lập Cơ bản

• Tạo vùng quảng cáo "mylab.com"
• Thêm bộ điều khiển miền "server1.mylab.com"
• AD có thể cập nhật tên miền hoàn toàn tốt

Bước hai - Di chuyển ra khỏi vùng DNS

• Backup và xóa toàn bộ zone "mylab.com"
• Tạo Trình chuyển tiếp có điều kiện cho "mylab.com" trỏ đến máy chủ DNS độc lập
• Tạo thủ công một vùng mới "mylab.com" trên máy chủ DNS độc lập
• Cho phép cập nhật không an toàn trên máy chủ độc lập (Trên Bind, nó sẽ là 'ACL cho phép cập nhật')

Bước ba - Kiểm tra cập nhật DNS từ AD sang Standalone

• Khởi động lại dịch vụ NetLogon

điều này sẽ kích hoạt DC tạo tất cả các bản ghi DNS liên quan đến AD trên "mylab.com" được lưu trữ trên máy chủ DNS độc lập mới.

nhưng tôi không thấy bất kỳ nỗ lực cập nhật DNS nào trên nhật ký máy chủ DNS độc lập.

Tôi thấy các truy vấn DNS đến từ DC, nhưng không có bản cập nhật nào)

Các bước đều đúng. Tôi đã làm cho nó hoạt động với các bước tương tự.

Vấn đề duy nhất là FQDN của các bản ghi NS có thể cần được chuyển tiếp riêng nếu chúng không thuộc cùng một miền. Nếu không, DC sẽ không biết gửi các bản cập nhật DDNS ở đâu. Nó thực hiện điều này bằng cách tìm kiếm các bản ghi SOA và NS của vùng trước tiên.

Trong môi trường cụ thể của tôi, tôi phải sửa đổi các bản ghi NS ở cùng một khu vực.