Dapatkah saya sepenuhnya menghapus DNS Windows yang mendukung BIND9 dalam jaringan AD?

Saya ingin menghapus fitur DNS Windows Domain Controllers dan mengarahkan server DNS ke server BIND9 kami.

Saya tahu ini mungkin untuk mengatur koeksistensi tetapi ini membutuhkan sejumlah Server DNS Windows tambahan sama dengan jumlah Pengontrol Domain dalam jaringan.

Active Directory mengharapkan zona _msdcs dan hal-hal lain seperti _tcp, _udp; dll.

Pertanyaan utamanya adalah: bagaimana membuat BIND9 menangani semua data khusus AD ini? Dan dengan pembaruan dinamis untuk membuat AD lebih bahagia.

Terima kasih,

PS: Membuat BIND9 menunjuk ke Server DNS Windows untuk menyelesaikan zona spesifik Direktori Aktif bukanlah suatu opsi. Kami sudah melakukan ini ...

EDIT: Seperti hari ini, saya menjalankan tanpa Windows DNS. Saya sedang menulis panduan tentang cara melakukan ini, dan saya akan memperbarui topik ini.

Dapatkah saya sepenuhnya menghapus DNS Windows yang mendukung BIND9 dalam jaringan AD?

Iya. Seperti yang ditunjukkan joeqwerty selama server DNS memenuhi persyaratan DNS untuk mendukung Active Directory, Anda dapat menggunakannya sebagai DNS AD Anda.
(BIND melakukannya, Microsoft bahkan memberikan panduan yang terhubung dengan Joe , dan Anda dapat menemukan banyak artikel di Google.

Itu bukan pertanyaan yang harus Anda tanyakan , Pertanyaan yang harus Anda tanyakan adalah:

HARUS SAYA benar-benar menghapus DNS Windows yang mendukung BIND9 dalam jaringan AD?

Menurut pendapat pribadi saya, jawabannya TIDAK BUKAN kecuali Anda suka rasa sakit.
AD dan Windows DNS saling terkait - Anda tentu dapat memisahkannya, tetapi hal itu tidak akan menyenangkan, dan dapat menimbulkan masalah di kemudian hari.

Jika tujuan Anda adalah untuk tidak mengekspos server DNS Windows Anda (untuk beberapa alasan keamanan, untuk meminimalkan beban server, dll.) Pilihan yang lebih baik adalah membuat server BIND DNS Anda menjadi budak, mereplikasi zona DNS AD.
Ini menyembunyikan server Windows dari mencongkel mata (dan memuat berlebihan), tetapi masih memungkinkan Active Directory berbicara dengan server DNS Windows yang ia tahu dan sukai.
Anda bahkan dapat meminimalkan jumlah server DNS Windows jika Anda menggunakan rute ini, karena satu-satunya hal yang berbicara dengan itu harus Active Directory / DC (membuat pembaruan) dan server BIND mengambil pembaruan tersebut untuk melayani ke sistem lain).

1. "Saya ingin menghapus fitur DNS Windows Domain Controllers" - Ini tidak benar. Peran DC dan peran DNS adalah dua peran yang terpisah. Mereka sangat sering dipasang pada mesin yang sama tetapi ini bukan keharusan.

2. "Saya tahu ini mungkin untuk mengatur koeksistensi tetapi ini membutuhkan sejumlah Server DNS Windows tambahan yang sama dengan jumlah Pengontrol Domain di jaringan." - Ini juga salah. Anda tidak memerlukan sejumlah server DNS yang cocok untuk Pengontrol Domain.

3. Anda dapat menggunakan server DNS non-Microsoft selama memenuhi persyaratan DNS untuk mendukung AD. Jika Bind9 memenuhi persyaratan tersebut, maka Anda dapat menggunakannya.