Чи можу я повністю видалити DNS Windows на користь BIND9 в мережі AD?

Я хотів би видалити функцію DNS контролерів домену Windows і вказати DNS-сервери на наші BIND9-сервери.

Я знаю, що можливо встановити співіснування, але для цього потрібна кількість додаткових серверів DNS Windows, рівних кількості контролерів домену в мережі.

Active Directory очікує зони _msdcs та інших речей, таких як _tcp, _udp; тощо.

Головне питання: як змусити BIND9 піклуватися про всі ці конкретні дані AD? І з динамічним оновленням зробити AD ще щасливішим.

Спасибі,

PS: Встановлення BIND9 точок на сервери DNS Windows для вирішення конкретних зон Active Directory не є можливим. Ми це вже робимо ...

EDIT: Як і сьогодні, я працюю без Windows DNS. Я пишу посібник, як це зробити, і я оновлю цю тему.

Чи можу я повністю видалити DNS Windows на користь BIND9 в мережі AD?

Так. Як зазначав joeqwerty, якщо сервер DNS відповідає вимогам DNS для підтримки Active Directory, ви можете використовувати його як свою DNS AD.
(BIND робить, Microsoft навіть надає вказівки, з якими Джо пов’язаний , і ви можете знайти купу статей в Google.

Це не питання, яке ви повинні задавати, хоча питання, яке ви повинні задати:

МОЖЕ Я повністю видалити DNS Windows на користь BIND9 в мережі AD?

На мою особисту думку, відповідь АБСОЛЮТНО НЕ, якщо вам не подобається біль.
AD і Windows DNS переплітаються - Ви, звичайно, можете їх зірвати, але це не буде приємно, і це може створити проблеми пізніше.

Якщо ваша мета полягає в тому, щоб не виставляти ваші DNS-сервери Windows (з певних причин безпеки, мінімізувати завантаження сервера тощо), кращим варіантом є зробити ваші BIND-сервери DNS-рабами, тиражуючи зони DNS-адреси AD.
Це приховує сервери Windows від сторонніх очей (і надмірного навантаження), але все ж дозволяє Active Directory спілкуватися з серверами DNS Windows, які він знає і любить.
Ви навіть можете мінімізувати кількість серверів DNS Windows, якщо ви йдете цим маршрутом, оскільки єдині речі, з якими розмовляти, повинні бути Active Directory / DC (оновлення) та BIND-сервери, які отримують ці оновлення для подання інших систем).

1. "Я хотів би видалити функцію DNS контролерів домену Windows" - Це неправильно. Роль постійного струму та роль DNS - це дві окремі ролі. Вони дуже часто встановлюються на одній машині, але це не обов'язково.

2. "Я знаю, що можливо встановити співіснування, але для цього потрібна кількість додаткових серверів DNS Windows, рівних кількості контролерів домену в мережі." - Це дуже неправильно. Вам не потрібна відповідна кількість DNS-серверів для контролерів домену.

3. Ви можете використовувати сервер DNS, який не належить Microsoft, якщо він відповідає вимогам DNS на підтримку AD. Якщо Bind9 відповідає цим вимогам, тоді ви можете скористатися нею.