我管理一个具有两个独立物理位置的小型企业网络,这两个位置使用一对 VPN 路由器(192.168.1.1 和 192.168.128.1)连接。主位置使用带有 Active Directory 的 DNS 服务器,网络和路由器将其用作首选 DNS 服务器。我最近在另一个位置添加了辅助 DNS 服务器,从主 DNS 服务器复制 Active Directory。安装过程很顺利,没有任何问题。主服务器始终使用自己的 IP 地址作为首选 DNS 服务器,但是随着辅助服务器的添加,我现在是否应该更改主 DNS 服务器上的首选 DNS 设置,是否应该使用主 DNS 服务器 IP 作为辅助服务器上的首选 DNS 服务器,还是让它使用自己的 IP 作为首选服务器?
答案1
遵循这里详述的最佳做法是安全的:https://serverfault.com/questions/394804/what-should-the-order-of-dns-servers-be-for-an-ad-domain-controller-and-why/394805#394805
结论
- 主 DNS: 的 IP其他直流
- 辅助 DNS:127.0.0.1