Can I completely remove the Windows DNS in favour of BIND9 in an AD network?
Sim. Como joeqwerty apontou contanto que um servidor DNS atenda aos requisitos do DNS em suporte ao Active Directory, você pode usá-lo como seu AD DNS.
(BIND faz, A Microsoft até fornece orientação que Joe ligou a , e você pode encontrar um monte de artigos no Google.
Essa não é a pergunta que você deveria fazer, , a pergunta que você deve fazer é:
SHOULD I completely remove the Windows DNS in favour of BIND9 in an AD network?
Na minha opinião pessoal a resposta é ABSOLUTAMENTE NÃO a menos que você goste de dor.
O AD e o DNS do Windows estão interligados - Você pode certamente separá-los, mas isso não será agradável e poderá criar problemas mais tarde.
Se o seu objetivo é não expor seus servidores DNS do Windows (por algum motivo de segurança, para minimizar a carga do servidor, etc.), a melhor opção é tornar seus servidores DNS BIND escravos, replicando as zonas DNS do AD. br>
Isso esconde os servidores do Windows de olhares indiscretos (e carga excessiva), mas ainda permite que o Active Directory converse com os servidores DNS do Windows que ele conhece e adora.
Você pode até minimizar o número de servidores DNS do Windows se você seguir essa rota, já que as únicas coisas que falaram com ele devem ser o Active Directory / DCs (fazendo atualizações) e os servidores BIND buscando essas atualizações para servir a outros sistemas.