Tôi có thể xóa hoàn toàn DNS DNS có lợi cho BIND9 trong mạng AD không?

Tôi muốn xóa tính năng DNS của Bộ kiểm soát miền Windows và trỏ máy chủ DNS đến máy chủ BIND9 của chúng tôi.

Tôi biết có thể thiết lập cùng tồn tại nhưng điều này đòi hỏi một số Máy chủ DNS Windows bổ sung tương đương với số lượng Bộ kiểm soát miền trong mạng.

Active Directory mong đợi vùng _msdcs và những thứ khác như _tcp, _udp; Vân vân.

Câu hỏi chính là: làm thế nào để BIND9 chăm sóc tất cả dữ liệu cụ thể về AD này? Và với cập nhật năng động để làm cho AD thậm chí còn hạnh phúc hơn.

Cảm ơn,

PS: Làm cho BIND9 trỏ đến Máy chủ DNS của Windows để giải quyết các vùng cụ thể của Active Directory không phải là một tùy chọn. Chúng tôi đã làm điều này ...

EDIT: Như hôm nay, tôi đang chạy mà không có Windows DNS. Tôi đang viết một hướng dẫn về cách làm điều này và tôi sẽ cập nhật chủ đề này.

Tôi có thể xóa hoàn toàn DNS DNS có lợi cho BIND9 trong mạng AD không?

Đúng. Như joeqwerty đã chỉ ra miễn là máy chủ DNS đáp ứng các yêu cầu của DNS để hỗ trợ Active Directory, bạn có thể sử dụng nó làm DNS AD của mình.
(BIND cũng vậy, Microsoft thậm chí còn cung cấp hướng dẫn mà Joe liên kết và bạn có thể tìm thấy một loạt các bài viết trên Google.

Đó không phải là câu hỏi bạn nên hỏi , Câu hỏi bạn nên hỏi là:

NÊN Tôi hoàn toàn loại bỏ Windows DNS ủng hộ BIND9 trong một mạng AD?

Theo ý kiến ​​cá nhân của tôi, câu trả lời là TUYỆT ĐỐI KHÔNG trừ khi bạn thích đau đớn.
AD và Windows DNS được đan xen - Bạn chắc chắn có thể tách chúng ra, nhưng làm như vậy sẽ không dễ chịu và có thể tạo ra vấn đề sau này.

Nếu mục tiêu của bạn là không để lộ máy chủ DNS Windows của bạn (vì một số lý do bảo mật, để giảm thiểu tải máy chủ, v.v.), thì một lựa chọn tốt hơn là làm cho máy chủ BIND DNS của bạn trở thành nô lệ, sao chép (các) vùng DNS AD.
Điều này che giấu các máy chủ Windows khỏi con mắt tò mò (và tải quá mức), nhưng vẫn cho phép Active Directory nói chuyện với các máy chủ DNS Windows mà nó biết và yêu thích.
Bạn thậm chí có thể giảm thiểu số lượng máy chủ DNS Windows nếu bạn đi theo tuyến này, vì những thứ duy nhất nói chuyện với nó phải là Active Directory / DCs (thực hiện cập nhật) và máy chủ BIND tìm nạp các bản cập nhật đó để phục vụ cho các hệ thống khác).

1. "Tôi muốn xóa tính năng DNS của Bộ kiểm soát miền Windows" - Điều này không chính xác. Vai trò DC và vai trò DNS là hai vai trò riêng biệt. Chúng thường được cài đặt trên cùng một máy nhưng đây không phải là một yêu cầu.

2. "Tôi biết có thể thiết lập cùng tồn tại nhưng điều này đòi hỏi một số Máy chủ DNS Windows bổ sung tương đương với số lượng Bộ kiểm soát miền trong mạng." - Đây là alos không chính xác. Bạn không yêu cầu số lượng máy chủ DNS phù hợp với Bộ kiểm soát miền.

3. Bạn có thể sử dụng máy chủ DNS không phải của Microsoft miễn là nó đáp ứng các yêu cầu của DNS để hỗ trợ AD. Nếu Bind9 đáp ứng các yêu cầu đó thì bạn nên sử dụng nó.