Запуск домена Windows из DNS, отличного от Windows

Question

Запуск домена Windows из DNS, отличного от Windows

Это вообще возможно?

Я хотел бы иметь тройной pfsense как DNS + DHCP + брандмауэр / маршрутизатор для моего домена Windows. Вопрос в том, возможно ли это? Я разработчик, а не системный администратор, поэтому, пожалуйста, помните об этом, когда будете писать.

В противном случае, как, черт возьми, мой локальный DNS перенаправить на внешние распознаватели?

Большое спасибо

1

domain-name-system active-directory pfsense

Источник

Mustafa Ismail Mustafa 01 дек '09 в 13:27

2 ответа

Другие вопросы по тегам domain-name-system active-directory pfsense

Evan Anderson 01 дек '09 в 14:06 2009-12-01 14:06 · Answer 1 · 2009-12-01 14:06

Вам лучше будет запустить DNS на компьютере контроллера домена с сервером Microsoft DNS. Технически возможно не использовать Microsoft DNS (см. Раздел "Использование BIND9 и DHCPD для поддержки домена Windows"), но это немного сложно. В целом, у вас будет более простая в управлении конфигурация, если вы просто используете DNS-сервер Microsoft для, по крайней мере, домена Active Directory.

Вы также можете использовать DNS-сервер Microsoft для всех ваших потребностей в рекурсивном разрешении. DNS-сервер Microsoft по умолчанию настроен на использование корневых ссылок, поэтому вам не нужно беспокоиться об использовании серверов пересылки, если вы ищете рекурсивное разрешение доменных имен в Интернете. Если выдействительно хотите использовать серверы пересылки, вы также можете сделать это, настроив либо общую, либо условную (для каждого домена) пересылку в настройках DNS-сервера Microsoft (с помощью оснастки консоли управления DNS).

Вы не упоминаете свою версию Windows Server, но она настроена примерно так же между Windows Server 2003 и 2008- см. Http://technet.microsoft.com/en-us/library/cc773370(WS.10 ). ASPX для деталей.

RainyRat 01 дек '09 в 14:04 2009-12-01 14:04 · Answer 2 · 2009-12-01 14:04

Часть DNS создаст вам проблемы - Active Directory использует записи DNS для всей своей информации о местонахождении службы, причем указанные дополнительные записи регулярно обновляются / изменяются / удаляются серверами. Я подозреваю, что попытка воспроизвести все это на DNS-сервере, не интегрированном в домен, приведет к боли.

Добавление другого DNS-сервера для простого (не AD) разрешения DNS, безусловно, выполнимо (см. Ответ Эвана для получения дополнительной информации), но поскольку ваш DC в любом случае должен быть DNS-сервером, вы также придерживаетесь этого и отправляете все локальные запросы к внешнему преобразователю, как вы предложили. Они перечислены (и добавлены) в разделе "Пересылки" свойств DNS-сервера в диспетчере DNS (при условии, что вы работаете на какой-либо версии Windows-сервера).

Однако нет никаких причин, по которым вы не можете использовать ваш pfsense box в качестве маршрутизатора и DHCP-сервера.