ADネットワークでBIND9を優先してWindows DNSを完全に削除できますか？

WindowsドメインコントローラーのDNS機能を削除し、DNSサーバーがBIND9サーバーを指すようにします。

共存をセットアップすることは可能ですが、これには、ネットワーク内のドメインコントローラーの数に等しい数の追加のWindows DNSサーバーが必要です。

Active Directoryは、_msdcsゾーンおよび_tcp、_udpなどのその他のものを想定しています。等

主な質問は、BIND9でこのAD固有のデータをすべて処理する方法ですか？また、動的更新により、ADがさらに快適になります。

おかげで、

PS：Active Directory固有のゾーンを解決するために、BIND9がWindows DNSサーバーを指すようにすることはオプションではありません。すでにこれをしています...

編集：今日のように、私はWindows DNSなしで実行しています。これを行う方法についてのガイドを作成しており、このトピックを更新します。

ADネットワークでBIND9を優先してWindows DNSを完全に削除できますか？

はい。DNSサーバーがActive DirectoryをサポートするDNSの要件を満たしている限り、joeqwertyが指摘したように、AD DNSとして使用できます。
（BINDは、MicrosoftがJoeにリンクしたガイダンスも提供しており、Googleで多数の記事を見つけることができます。

それはあなたが尋ねるべき質問ではありませんが、あなたが尋ねるべき質問は次のとおりです：

すべきである私は完全にADネットワークでBIND9の賛成でWindowsのDNSを削除しますか？

私の個人的な意見では、あなたが痛みを好まない限り、答えは絶対ではありません。
ADとWindows DNSは絡み合っています-確かにそれらをばらばらに引き離すことはできますが、そうすることは快適ではなく、後で問題を引き起こす可能性があります。

（何らかのセキュリティ上の理由、サーバーの負荷を最小限に抑えるためなど）Windows DNSサーバーを公開しないことが目的の場合、BIND DNSサーバーをスレーブにして、AD DNSゾーンを複製することをお勧めします。
これにより、Windowsサーバーはpr索好きな目（および過剰な負荷）から隠されますが、Active Directoryは認識し、愛するWindows DNSサーバーと通信できます。
このルートを使用すると、Windows DNSサーバーの数を最小限に抑えることもできます。これは、Active Directory / DC（更新を行う）と、それらの更新を取得して他のシステムに提供するBINDサーバーのみと通信するためです。

1. 「WindowsドメインコントローラのDNS機能を削除したい」-これは誤りです。DCの役割とDNSの役割は2つの別個の役割です。同じマシンにインストールされることは非常に多くありますが、これは必須ではありません。

2. 「共存をセットアップすることは可能ですが、これには、ネットワーク内のドメインコントローラーの数に等しい数の追加のWindows DNSサーバーが必要です。」-これは間違っています。ドメインコントローラーに対応する数のDNSサーバーは必要ありません。

3. ADをサポートするDNSの要件を満たす限り、Microsoft以外のDNSサーバーを使用できます。Bind9がこれらの要件を満たしている場合は、使用することを歓迎します。