上一篇链接:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域-CSDN博客文章浏览阅读417次,点赞13次,收藏7次。使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。https://blog.csdn.net/xikui1551/article/details/138268837?spm=1001.2014.3001.5502
一、环境规划(接上一个环境,先看上一篇再看这一篇文章)
①一台windows server 2022系统搭建AD域控环境。(IP:192.168.0.31 计算机名:DC01 域名:luyundong.com)
②安装好一台Linux rocky 系统,用于搭建DNS服务。(IP:192.168.0.203 主机名:DNS)
③一台客户端,任意系统,这里准备windows 10系统。(IP:192.168.0.80 )
以上是上一个环境配置,新增以下配置
④新增一台windows server 2022系统做luyundong.com的辅助域(IP:192.168.0.32 计算机名:DC02 域名:luyundong.com)
⑤新增一台windows 10测试机器(IP:192.168.0.81)
二、环境展示
1.AD主域控
2.AD辅助域控
3.第一台windows 10测试机
4.第二台windows 10测试机
DNS服务端是在CentOS-Stream 9操作系统中进行的,IP地址为192.168.0.203,已经事先配置完成,需要注意的是,bind9在不同的Linux发行版中配置略有差异(如红帽系Linux和debian系Linux差异相对较大),具体配置方法需要根据实际情况进行。
bind 9版本以上才能操作,低于9版本,自行升级后操作
查看版本: name -v
三、开始部署
重要的DNS配置bind配置文件
我这里引用其他博主(木下-俱欢颜)的一张截图
vim /etc/named.conf
view "openeuler" {
match-clients { 192.168.0.80; };
zone "luyundong.com" IN {
type master;
file "openeuler.luyundong.com.zone";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "debian" {
match-clients { 192.168.0.81; };
zone "luyundong.com" IN {
type master;
file "debian.luyundong.com.zone";
};
zone "." IN {
type hint;
file "named.ca";
};
};
把vim /etc/named.conf 配置文件最下面,/etc/named.rfc1912.zones注释。
在/var/named/下创建/etc/named.conf中file的两个文件,文件名自定义,但是要一致
vim /var/named/openeuler.luyundong.com.zone
$TTL 604800
@ IN SOA luyundong.com. root.luyundong.com. (
2 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; minimum
IN NS DNS.
NS IN A 192.168.0.31 //AD主域控IP
WWW IN A 192.168.0.31
@ IN A 127.0.0.1 //本机DNS
@ IN AAAA ::1
[root@localhost ~]# cat /var/named/debian.luyundong.com.zone
$TTL 604800
@ IN SOA luyundong.com. root.luyundong.com. (
2 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; minimum
IN NS DNS.
NS IN A 192.168.0.32
WWW IN A 192.168.0.32
@ IN A 127.0.0.1
@ IN AAAA ::1
也就是说,测试机器IP设置为192.168.0.80 访问的就是192.168.0.31的AD主域控
测试机设置IP为192.168.0.81访问的就说192.168.0.32的AD辅域控。
如果要再实现加域功能,则必须添加
vim /var/named/openeuler.luyundong.com.zone
dc01 IN A 192.168.0.31
_ldap._tcp.luyundong.com. SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.luyundong.com. SRV 0 0 88 dc01.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com. SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com. SRV 0 0 88 dc01.luyundong.com.
vim /var/named/debian.luyundong.com.zone
$TTL 604800
@ IN SOA luyundong.com. root.luyundong.com. (
2 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ) ; minimum
IN NS DNS.
NS IN A 192.168.0.32
WWW IN A 192.168.0.32
@ IN A 127.0.0.1
@ IN AAAA ::1
dc02 IN A 192.168.0.32
_ldap._tcp.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
第一台测试机器,加入的是AD主域控的192.168.0.31
第二台测试机器,加入的是AD主域控的192.168.0.32
上述内容,都是同一个域,只是不同的服务器,主辅域控
下面新建一个另外一个域,域名:zhaolixin.com
1.AD域控信息 IP:192.168.0.33 域名:zhaolixin.com
vim /etc/named.conf
添加
view "other" {
match-clients { 192.168.0.83; };
zone "zhaolixin.com" IN {
type master;
file "zhaolixin.com.zone";
};
zone "." IN {
type hint;
file "named.ca";
};
};
测试成功,也能加域
