Atualmente, tenho o meu servidor DNS vinculado configurado para consulta de servidores raiz e tenho um subdomínio do Active Directory delegado em minhas configurações de DNS. Meu named.conf.options atualmente se parece com isto:
acl internals { 172.16.0.0/12; 192.168.0.0/16; 127.0.0.1;};
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query { internals; };
allow-recursion { internals; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
E meu subdomínio AD é delegado assim:
directory IN NS ds1.directory.domain.com.
ds1.directory.domain.com. IN A 192.168.0.60
Tudo funciona muito bem aqui, mas eu gostaria de configurar os encaminhadores de DNS em vez de usar os servidores raiz. Eu adicionei o seguinte ao meu arquivo named.conf.options:
forwarders {
208.67.222.222;
208.67.220.220;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
Isso também parece funcionar, mas agora meu subdomínio do AD não está funcionando. Se eu tentar pingar directory.domain.com, ele me informará um host desconhecido. Existe alguma coisa especial que eu tenho a ver com sub-domínios delegados ao encaminhar solicitações de DNS? Eu estou supondo que o subdomínio está sendo encaminhado para o servidor DNS externo. Como posso resolvê-lo para o meu servidor DNS primeiro?
Obrigado!
Eu percebi isso. Eu tenho que cancelar os encaminhadores na minha zona autoritária. Caso contrário, as consultas serão encaminhadas para minha regra de encaminhamento global. Então minha zona em named.conf.local tem esta aparência:
zone "domain.com" {
type master;
file "/var/lib/bind/db.domain.com";
forwarders {};
};