ฉันสามารถลบ Windows DNS ออกจาก BIND9 ในเครือข่ายโฆษณาได้หรือไม่?

ฉันต้องการลบคุณสมบัติ DNS ของ Windows Domain Controllers และชี้เซิร์ฟเวอร์ DNS ไปยังเซิร์ฟเวอร์ BIND9 ของเรา

ฉันรู้ว่าเป็นไปได้ที่จะตั้งค่าการอยู่ร่วมกัน แต่ต้องใช้เซิร์ฟเวอร์ DNS ของ Windows เพิ่มเติมจำนวนหนึ่งเท่ากับจำนวนตัวควบคุมโดเมนในเครือข่าย

Active Directory คาดว่าโซน _msdcs และสิ่งอื่น ๆ เช่น _tcp, _udp; เป็นต้น

คำถามหลักคือ: จะทำให้ BIND9 ดูแลข้อมูลเฉพาะของโฆษณานี้ได้อย่างไร และด้วยการอัพเดทแบบไดนามิกเพื่อทำให้โฆษณามีความสุขมากยิ่งขึ้น

ขอบคุณ

PS: การทำให้ BIND9 ชี้ไปที่ Windows DNS Servers เพื่อแก้ไขโซนเฉพาะ Active Directory ไม่ใช่ตัวเลือก เราทำสิ่งนี้แล้ว ...

แก้ไข: เป็นวันนี้ฉันทำงานโดยไม่มี Windows DNS ฉันเขียนคู่มือเกี่ยวกับวิธีการทำเช่นนี้และฉันจะอัปเดตหัวข้อนี้

ฉันสามารถลบ Windows DNS ออกจาก BIND9 ในเครือข่ายโฆษณาได้หรือไม่?

ใช่. เมื่อ joeqwerty ชี้ให้เห็นว่าตราบใดที่เซิร์ฟเวอร์ DNS ตรงตามข้อกำหนดของ DNS เพื่อสนับสนุน Active Directory คุณสามารถใช้มันเป็น AD DNS ของคุณ
(BIND ทำเช่นนั้นMicrosoft ยังให้คำแนะนำที่ Joe เชื่อมโยงกับและคุณสามารถค้นหาบทความมากมายใน Google

นั่นไม่ใช่คำถามที่คุณควรถาม แต่คำถามที่คุณควรถามคือ:

ฉันควรลบ Windows DNS อย่างสมบูรณ์เพื่อให้เป็น BIND9 ในเครือข่ายโฆษณาหรือไม่

ในความเห็นส่วนตัวของฉันคำตอบคือไม่อย่างแน่นอนถ้าคุณไม่ชอบความเจ็บปวด
AD และ Windows DNS มีการเชื่อมโยงกัน - คุณสามารถแยกพวกมันออกจากกันได้ แต่การทำเช่นนั้นจะไม่เป็นที่น่าพอใจและอาจสร้างปัญหาในภายหลัง

หากเป้าหมายของคุณคือไม่เปิดเผยเซิร์ฟเวอร์ Windows DNS ของคุณ (เพื่อเหตุผลด้านความปลอดภัยเพื่อลดภาระการโหลดเซิร์ฟเวอร์ ฯลฯ ) ตัวเลือกที่ดีกว่าคือการทำให้เซิร์ฟเวอร์ BIND DNS ของคุณเป็นทาสโดยจำลองโซน AD DNS
นี่จะซ่อนเซิร์ฟเวอร์ Windows จากการสอดรู้สอดเห็น (และโหลดมากเกินไป) แต่ยังคงอนุญาตให้ Active Directory คุยกับเซิร์ฟเวอร์ DNS ของ Windows ที่รู้จักและชื่นชอบ
คุณสามารถลดจำนวนเซิร์ฟเวอร์ DNS ของ Windows หากคุณไปเส้นทางนี้เนื่องจากสิ่งเดียวที่พูดถึงควรเป็น Active Directory / DCs (ที่ทำการอัปเดต) และเซิร์ฟเวอร์ BIND จะดึงข้อมูลการอัปเดตเหล่านั้นเพื่อให้บริการกับระบบอื่น ๆ )

1. "ฉันต้องการลบคุณสมบัติ DNS ของ Windows Domain Controllers" - ไม่ถูกต้อง บทบาท DC และบทบาท DNS เป็นสองบทบาทแยกกัน พวกเขามักจะติดตั้งบนเครื่องเดียวกัน แต่นี่ไม่ใช่ข้อกำหนด

2. "ฉันรู้ว่าเป็นไปได้ที่จะตั้งค่าการอยู่ร่วมกัน แต่ต้องใช้เซิร์ฟเวอร์ DNS ของ Windows เพิ่มเติมจำนวนหนึ่งเท่ากับจำนวนตัวควบคุมโดเมนในเครือข่าย" - นี่ไม่ถูกต้อง คุณไม่จำเป็นต้องมีเซิร์ฟเวอร์ DNS จำนวนตรงกันกับ Domain Controllers

3. คุณสามารถใช้เซิร์ฟเวอร์ DNS ที่ไม่ใช่ Microsoft ตราบเท่าที่ตรงตามข้อกำหนดของ DNS เพื่อสนับสนุนโฆษณา หาก Bind9 ตรงตามข้อกำหนดเหล่านั้นแสดงว่าคุณยินดีใช้งาน