我目前正在尝试修复我所在位置的一个有缺陷的构建,并希望获得一些关于如何最好地进行的建议/想法。
系统(Windows 2003 和 RHEL 4)为四个子网分别配置了一个别名:
server1 1.1.1.2
alias1server1 2.2.2.2
alias2server1 3.3.3.2
alias3server1 4.4.4.2
这些系统中的每一个在文件中都有彼此的条目hosts,这使得它们各自大约有 10 页(在记事本中)。第一个子网是公共子网;其他三个是私有子网,面向服务器到服务器的通信和备份。请注意,每个 IP 地址都配置在单独的物理 NIC 上。
我现在正在尝试做一些合乎逻辑的事情并设置与 DNS 集成的 Active Directory,以便我可以摆脱主机文件并使事情运行得更顺畅,远离hosts文件并允许我们更好地审核和管理我们的企业。
根据我所做的研究,我已将 AD 服务器设置为单宿主,并且只计划将主服务器名称添加为 AD 中的对象。这引出了一个问题:如何处理别名和其他子网?每个子网都没有 FQDN;它们只是 IP 和主机名别名。
我想过不同的行动方案,从使用文件hosts允许服务器相互查找,到尝试A为别名创建虚拟记录并将它们指向不同的子网(在反向查找区域中)。有什么建议或想法吗?
答案1
是否使用 Active Directory 无关紧要。您需要的是 DNS 服务器,Windows 中的 DNS 服务器就可以了,但也有很多替代方案。
首先,您应该创建一个 DNS 域。这应该基于您在互联网上拥有的域。例如internal.mycompany.com。在这种情况下,您拥有mycompany.com。internal在真实的互联网上可能存在也可能不存在(请参阅:DNS 视图)。您的系统的 FQDN 将是,例如server1.internal.mycompany.com。
其次,您需要在该域内创建将名称与 IP 连接起来的 A 记录,例如:
alias1server1 A 2.2.2.2
alias2server3 A 3.3.3.3
第三,您应该将您选择的域设置为所有机器上的默认 DNS 后缀。执行此操作的最佳位置是您的 DHCP 服务器,另一个位置是每台机器的网络配置。这样您就可以直接使用server1并访问 server1。
您还需要将服务器的 DNS(通过 DHCP 或网络配置)设置为新 DNS 服务器的 IP。