环境:
win2003 AD+DNS+EXCHANGE2007
CENTOS5.3 BIND9.3
安装bind:
yum -y install bind bind-chroot bind-devel caching-nameserver
配置win dns允许区域复制:
开始-管理工具-DNS-正向查找区域-右键域名-属性-名称服务器-添加
设置允许区域复制:
配置通知:
按照以上方式依次设置所有需要同步的域,本例中为Win AD自动创建的两个正向域和一个反向域
配置CentOS5.3 bind:
修改权限:
chmod g+w /var/named/chroot/var/named
vi /var/named/chroot/etc/named.conf
添加以下内容:
zone "domain.com" {
type slave;
file "internet.domain.com.zone";
masters {192.168.1.61;};
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "internet.1.168.192.in-addr.arpa";
masters {192.168.1.61;};
};
zone "_msdcs.domain.com" {
type slave;
check-names ignore; #不检查区域名称(此区域中包含下划线,在启动bind时会在日志中出现警告信息)
file "_msdcs.domain.com.zone";
masters {192.168.1.61;};
};
重启bind,在日志中看到类似以下内容即同步成功:
阅读(1371) | 评论(0) | 转发(0) |
