क्या मैं AD नेटवर्क में BIND9 के पक्ष में Windows DNS को पूरी तरह से हटा सकता हूं?

मैं विंडोज डोमेन नियंत्रकों की DNS सुविधा को हटाने और DNS सर्वरों को हमारे BIND9 सर्वरों पर इंगित करना चाहता हूं।

मुझे पता है कि सह-अस्तित्व को स्थापित करना संभव है लेकिन इसके लिए नेटवर्क में डोमेन नियंत्रक की संख्या के बराबर कई अतिरिक्त Windows DNS सर्वर की आवश्यकता होती है।

सक्रिय निर्देशिका से _msdcs क्षेत्र और अन्य चीजें जैसे _tcp, _udp की उम्मीद है; आदि।

मुख्य प्रश्न यह है: BIND9 कैसे बनाया जाए, यह सभी AD विशिष्ट डेटा का ख्याल रखता है? और AD को और अधिक खुश करने के लिए गतिशील अद्यतन के साथ।

धन्यवाद,

पुनश्च: सक्रिय निर्देशिका विशिष्ट क्षेत्र को हल करने के लिए Windows DNS सर्वर पर BIND9 अंक बनाना एक विकल्प नहीं है। हम पहले से ही ऐसा करते हैं ...

संपादित करें: आज के रूप में, मैं विंडोज DNS के बिना चल रहा हूं। मैं यह करने के लिए एक गाइड लिख रहा हूं, और मैं इस विषय को अपडेट करूंगा।

क्या मैं AD नेटवर्क में BIND9 के पक्ष में Windows DNS को पूरी तरह से हटा सकता हूं?

हाँ। जब तक कि एक DNS सर्वर सक्रिय निर्देशिका के समर्थन में DNS की आवश्यकताओं को पूरा करता है, तो आप इसे अपने AD DNS के रूप में उपयोग कर सकते हैं।
(BIND करता है, Microsoft यहां तक ​​कि मार्गदर्शन प्रदान करता है कि जो से जुड़ा है , और आप Google पर लेखों का एक गुच्छा पा सकते हैं।

यह सवाल नहीं है जो आपको पूछना चाहिए , हालांकि , आपको जो सवाल पूछना चाहिए वह है:

चाहिए मैं पूरी तरह से एक विज्ञापन नेटवर्क में BIND9 के पक्ष में विंडोज डीएनएस निकालना चाहते हैं?

मेरी निजी राय में जवाब ABSOLUTELY नहीं है जब तक कि आपको दर्द पसंद नहीं है।
AD और Windows DNS आपस में जुड़े हुए हैं - आप निश्चित रूप से उन्हें अलग कर सकते हैं, लेकिन ऐसा करना सुखद नहीं होगा, और बाद में समस्याएं पैदा कर सकता है।

यदि आपका लक्ष्य आपके Windows DNS सर्वर (कुछ सुरक्षा कारण से, सर्वर लोड आदि को कम करने के लिए) को उजागर नहीं करना है, तो एक बेहतर विकल्प है कि आप अपने DNS सर्वरों को AD DNS ज़ोन (ओं) की प्रतिकृति बनाकर दास बना लें।
यह विंडोज़ सर्वर को चुभने वाली आँखों (और अत्यधिक लोड) से छुपाता है, लेकिन फिर भी सक्रिय निर्देशिका विंडोज DNS सर्वर से बात करती है जिसे वह जानता है और प्यार करता है।
यदि आप इस मार्ग पर जाते हैं, तो आप Windows DNS सर्वरों की संख्या भी कम कर सकते हैं, क्योंकि इसके लिए बात करने वाली एकमात्र चीज़ सक्रिय निर्देशिका / DCs (अपडेट करना) और BIND सर्वर उन अद्यतनों को अन्य प्रणालियों की सेवा के लिए लाना चाहिए)।

1. "मैं विंडोज डोमेन कंट्रोलर्स के डीएनएस फीचर को हटाना चाहूंगा" - यह गलत है। डीसी भूमिका और डीएनएस भूमिका दो अलग-अलग भूमिकाएं हैं। वे अक्सर एक ही मशीन पर स्थापित होते हैं लेकिन यह एक आवश्यकता नहीं है।

2. "मुझे पता है कि सह-अस्तित्व को स्थापित करना संभव है, लेकिन इसके लिए नेटवर्क में डोमेन नियंत्रक की संख्या के बराबर कई अतिरिक्त Windows DNS सर्वर की आवश्यकता होती है।" - यह गलत है। आपको डोमेन नियंत्रक के लिए DNS सर्वरों के मिलान की आवश्यकता नहीं है।

3. जब तक यह AD के समर्थन में DNS की आवश्यकताओं को पूरा करता है तब तक आप एक गैर Microsoft DNS सर्वर का उपयोग कर सकते हैं। यदि Bind9 उन आवश्यकताओं को पूरा करता है तो आप इसका उपयोग करने के लिए स्वागत से अधिक हैं।