Jquery中文网 www.jquerycn.cn
Jquery中文网 >  服务器技术  >  DNS服务器  >  正文 AD环境下用BIND作slave DNS server的错误配置笔记

AD环境下用BIND作slave DNS server的错误配置笔记

发布时间:2014-07-20   编辑:www.jquerycn.cn
AD环境下用BIND作slave DNS server的错误配置笔记,供大家参考。

AD环境下用BIND作slave DNS server的错误配置笔记,供大家参考。

环境:windows 域,两台DC作域的primary DNS server,另一台REDHAT RHEL 3上用BIND作域的slave DNS server。
客户端的DNS指向redhat服务器。
事件起因:发现www.redmine.org网站无法进行解析。用其它网络都可以正常访问。
检查redhat服务器上bind配置,发现转发器设置被注释掉了:
 

复制代码 代码如下:
        forwarders {
            202.101.172.35;
            202.101.172.48;
        };
 

用虚拟机模拟redhat服务器,把以上设置取消注释,重新启动bind。redmine网站可以正常访问。
但是按照道理,即使没有设置转发器,还是可以到权威域服务器上作解析请求。而且其他网站都能正常解析,唯独redmine网站解析不了。
这样设置虽然解决了以上问题,但是带来了新的问题:客户端访问域服务器需要输入用户名口令进行认证。在查了一些资料后发现域控上面的

一个_msdcs.xxx.xxx的域没有被写入到bind配置中。它的作用就是引导你找到域控制器。在named.conf中添加如下配置:
 

复制代码 代码如下:
zone "_msdcs.xxx.xxx" IN {
        type slave;
        file "_msdcs.xxx.xxx";
        masters { xxx.xxx.xxx.xxx;};
};
 

重启bind,一切恢复正常。

总结: 在做一些可能影响比较大的变更时,最好构筑模拟环境进行测试。而且测试时间尽可能长一点,不要一发现问题解决掉就马上应用到真实环境,还要考虑到有没带来新的问题。
 

您可能感兴趣的文章:
AD环境下用BIND作slave DNS server的错误配置笔记
Linux中Bind9(dns)配置详解
搭建mysql数据库主从复制的教程(图文)
有关BIND升级中遇到的一些问题
Debian下配置DNS(Bind9)服务器详解
BIND9 DNS配置详解
Linux下快速搭建DNS(bind9)服务器
MySQL实现实时备份的配置过程详解
清空DNS缓存的方法
使用Bind9配置DNS服务器的教程

[关闭]