AD 네트워크에서 BIND9를 위해 Windows DNS를 완전히 제거 할 수 있습니까?

Windows 도메인 컨트롤러의 DNS 기능을 제거하고 DNS 서버가 BIND9 서버를 가리키고 싶습니다.

공존을 설정할 수는 있지만 네트워크의 도메인 컨트롤러 수와 동일한 수의 추가 Windows DNS 서버가 필요하다는 것을 알고 있습니다.

Active Directory는 _msdcs 영역과 _tcp, _udp와 같은 다른 것들을 기대합니다. 기타

주요 질문은 BIND9가이 모든 AD 특정 데이터를 처리하도록하는 방법입니다. 그리고 AD를 더욱 행복하게 만드는 동적 업데이트.

감사,

추신 : Active Directory 특정 영역을 해결하기 위해 BIND9가 Windows DNS 서버를 가리 키도록 만드는 것은 옵션이 아닙니다. 우린 이미 이걸 ...

편집 : 오늘과 같이 Windows DNS없이 실행 중입니다. 이 작업을 수행하는 방법에 대한 가이드를 작성 중이며이 주제를 업데이트하겠습니다.

AD 네트워크에서 BIND9를 위해 Windows DNS를 완전히 제거 할 수 있습니까?

예. DNS 서버가 Active Directory를 지원하는 DNS 요구 사항을 충족하는 한 joeqwerty가 지적한 대로이를 AD DNS로 사용할 수 있습니다.
(BIND는 Microsoft가 Joe가 연결 한 지침도 제공 하며 Google에서 여러 기사를 찾을 수 있습니다.

그것은 당신이 그래야 할 질문이 아닙니다. 당신이 묻는 질문은 :

해야한다 나는 완전히 AD 네트워크에서 BIND9 대신 윈도우 DNS를 제거?

내 개인적인 견해로는 당신이 고통을 좋아하지 않는다면 대답은 절대적으로 아닙니다 .
AD와 Windows DNS는 서로 얽혀 있습니다. 확실히 따로 떼어 놓을 수 있지만 그렇게하는 것은 즐겁지 않으며 나중에 문제를 일으킬 수 있습니다.

목표가 Windows DNS 서버를 노출시키지 않는 경우 (일부 보안상의 이유로 서버로드 등을 최소화하는 등) BIND DNS 서버를 슬레이브로 만들어 AD DNS 영역을 복제하는 것이 더 좋습니다.
이렇게하면 Windows 서버가 눈에 띄지 않게 (그리고 과도한로드) 숨겨져 있지만 Active Directory는 여전히 알고 있고 사랑하는 Windows DNS 서버와 통신 할 수 있습니다.
이 경로를 사용하는 유일한 방법은 Active Directory / DC (업데이트 수행)와 BIND 서버가 해당 업데이트를 가져와 다른 시스템에 제공해야하기 때문에이 경로로 이동하면 Windows DNS 서버 수를 최소화 할 수도 있습니다.

1. "Windows 도메인 컨트롤러의 DNS 기능을 제거하고 싶습니다"-이것은 올바르지 않습니다. DC 역할과 DNS 역할은 별개의 역할입니다. 그들은 종종 같은 컴퓨터에 설치되지만 이것은 필수는 아닙니다.

2. "공존을 설정할 수는 있지만 네트워크에있는 도메인 컨트롤러의 수와 동일한 수의 추가 Windows DNS 서버가 필요합니다." -이건 잘못된 일입니다. 도메인 컨트롤러에 일치하는 개수의 DNS 서버가 필요하지 않습니다.

3. AD를 지원하는 DNS 요구 사항을 충족하는 경우 Microsoft 이외의 DNS 서버를 사용할 수 있습니다. Bind9가 이러한 요구 사항을 충족하면 사용을 환영합니다.