Você realmente precisaria de um servidor DNS MS integrado ao AD - fazer isso de forma diferente exigiria sobrecarga de configuração significativa . Mas você pode optar por manter sua infra-estrutura de servidores de nomes existente e adicionar apenas servidores DNS da MS.
Você pode facilmente obter servidores de nomes diferentes para "reproduzir bem" juntos, certificando-se de que os espaços de nome para os quais eles são autoritativos não se sobreponham. Se o seu "servidor de nomes interno" tiver autoridade para a zona address.com , é muito bom ter um servidor DNS do AD com uma zona DOMAIN.address.com . Para garantir que seu servidor dnsmasq possa responder a solicitações de DOMAIN.address.com , basta adicionar as definições de encaminhador para a zona DOMAIN.address.com ao seu dnsmasq
configuração como esta em dnsmasq.conf
:
server=/DOMAIN.address.com/192.168.0.1
ou, alternativamente, usando a opção de linha de comando -S /DOMAIN.address.com/192.168.0.1
para dnsmasq
, em que 192.168.0.1
deve ser substituído pelo endereço IP de um dos seus servidores DNS do AD.
Se os espaços de nomes fizerem se sobreporem, você está sem sorte - pois isso está fora da especificação do DNS, portanto, qualquer tipo de interoperabilidade entre primário servidores de nomes (ou seja, a replicação dos dados da zona) exigiriam mecanismos proprietários. Embora esse tipo de mecanismo esteja embutido no servidor DNS MS para replicação de dados de zona DNS integrados ao AD entre servidores DNS do AD, essa interoperabilidade não é implementada para qualquer tipo de terceiros.