是否可以在AD网络中完全删除Windows DNS以使用BIND9？

我想删除Windows域控制器的DNS功能，并将DNS服务器指向我们的BIND9服务器。

我知道可以设置共存，但这需要数量与网络中域控制器数量相等的额外Windows DNS服务器。

Active Directory需要_msdcs区域以及_tcp，_udp等其他内容；等等

主要问题是：如何使BIND9处理所有这些AD特定数据？并通过动态更新使广告更加愉快。

谢谢，

PS：将BIND9指向Windows DNS服务器以解决Active Directory特定区域不是一个选择。我们已经做到了...

编辑：今天，我没有Windows DNS运行。我正在编写有关如何执行此操作的指南，并将更新此主题。

是否可以在AD网络中完全删除Windows DNS以使用BIND9？

是。正如joeqwerty所指出的，只要DNS服务器满足支持Active Directory的DNS要求，您就可以将其用作AD DNS。
（BIND确实如此，Microsoft甚至提供Joe链接到的指南，您可以在Google上找到很多文章。

那不是您应该问的问题，您应该问的问题是：

我应该在AD网络中完全删除Windows DNS以使用BIND9吗？

在我个人看来，除非您喜欢痛苦，否则答案绝对不是。
AD和Windows DNS交织在一起-您当然可以将它们分开撬开，但是这样做并不令人满意，并且以后可能会产生问题。

如果您的目标是不公开Windows DNS服务器（出于安全原因，以最大程度地减少服务器负载等），一个更好的选择是使BIND DNS服务器成为从属服务器，复制AD DNS区域。
这可以使Windows服务器免受窥视（和过多的负载），但仍允许Active Directory与它了解和喜爱的Windows DNS服务器进行通信。
如果您选择这种方法，您甚至可以最小化Windows DNS服务器的数量，因为与之对话的唯一对象应该是Active Directory / DC（进行更新），而BIND服务器获取这些更新以服务于其他系统）。

1. “我想删除Windows域控制器的DNS功能”-这是不正确的。DC角色和DNS角色是两个单独的角色。它们通常安装在同一台计算机上，但这不是必需的。

2. “我知道可以设置共存，但这需要与网络中的域控制器数量相等的额外Windows DNS服务器数量。” -这是不正确的。您不需要与域控制器匹配数量的DNS服务器。

3. 您可以使用非Microsoft DNS服务器，只要它满足支持AD的DNS要求即可。如果Bind9满足这些要求，那么我们非常欢迎您使用它。