J’aimerais supprimer la fonctionnalité DNS des contrôleurs de domaine Windows et pointer les serveurs DNS vers nos serveurs BIND9.
Je sais qu’il est possible de configurer une cohabitation BIND9/DNS Windows, mais je préférerais utiliser uniquement BIND9. Est-ce possible ?
Puis-je supprimer complètement le DNS Windows au profit de BIND9 dans un réseau AD ?
Oui. Comme l’a souligné joeqwerty, c’est techniquement possible. BIND peut héberger les zones DNS nécessaires à Active Directory, y compris les enregistrements SRV dynamiques.
Cependant, vous devrez configurer BIND pour accepter les mises à jour dynamiques sécurisées (TSIG/GSS-TSIG) car AD nécessite que les clients et DC puissent enregistrer leurs enregistrements dynamiquement. C’est considérablement plus complexe à configurer et à maintenir que le DNS Windows intégré.