У меня есть сервер SBS '08, и он обрабатывает все роли FSMO и все службы, известные человеку. Я пытаюсь перенести их на другие компьютеры, но у нас нет капитала для другого сервера. Я знаю, что Linux - это способная ОС и способная запускать DNS, но я не слишком знаком с Linux. Как я могу настроить DNS на Linux, чтобы это был избыточный DNS-сервер?
2 ответа
1
Настроить сервер Linux BIND для работы в качестве вторичного DNS-сервера для AD очень просто. Я предлагаю добавить вашу систему Linux в зоны AD в качестве сервера имен и разрешить репликацию с любого сервера имен для каждой зоны.
Вот основные шаги:
Установите BIND в вашей системе Linux
Настройте основные параметры BIND, добавьте все свои зоны из AD, как показано здесь:
zone "yourzone.com" {
type slave;
masters {
10.20.30.40;
};
file "/var/named/slaves/yourzone.com.hosts";
};
Повторите эту конфигурацию зоны для всех зон в AD - прямая и обратная зоны. Если у вас есть условные серверы пересылки, вы можете настроить их следующим образом:
zone "otherdomain.com" {
type forward;
forwarders {
1.2.3.4;
2.3.4.5;
};
};
Это не отправит эти зоны условного перенаправления в AD, вы просто настраиваете их в качестве условного посредника в BIND. Такая же разница.
Я также позволил своему BIND-серверу быть кэширующим сервером имен для всех других доменов, поэтому он не будет полностью зависеть от AD.
Теперь запустите BIND и дайте ему несколько минут, чтобы начать репликацию. Теперь вы можете использовать его в качестве вторичного DNS-сервера, и его можно добавить к вашим параметрам DHCP или тому, что вам нужно.
Я использую этот тип установки и не видел никаких проблем с ним.
0
если вам нужно "разгрузить" сервер, то DNS не будет таким значительным. Если у вас есть другая машина с RAID-массивом, перенесите общие файловые ресурсы в систему Linux с помощью Samba. Это будет иметь большее влияние.
То же самое можно сказать и об Exchange или SQl, но если вы уберете их, что было целью получения SBS ...
Если вы беспокоитесь о избыточности AD, извините, но лучшим вариантом для вас по-прежнему будет проверенная хорошая резервная копия.