同一子网中两个 AD 的反向 DNS

同一子网中两个 AD 的反向 DNS

我目前有两个独立的 AD 林,它们位于同一个子网中。这两个林具有该子网的反向查找区域的独立副本。

例子:

域 A DC1:10.1.1.1/24

域 A DC2:10.1.1.2/24

域 A AppServer1:10.1.1.3/24

域 B DC1:10.1.1.11/24

域 B DC2:10.1.1.12/24

域 B Appserver1:10.1.1.13/24

我所追求的是一种允许这个反向区域在它们之间共享的配置,以便两组 DNS 服务器都可以对该区域进行更新。

这种事情离我日常的工作有点远,所以朝正确的方向迈出一步也是一个值得欢迎的建议。将一个 AD 分离为新的段是一种可能性,我愿意接受,但如果可能的话,我想避免。如果有与 DNS 相关的解决方案,我更喜欢它。

答案1

我认为不同林中的两个 DNS 服务器无法进行多主双向同步……但也许还有其他方法:

这可能会降低安全性,但如果您将一个林设置为主要 rDNS 区域,将另一个林设置为次要 rDNS 区域,情况会怎样?我认为次要区域不能存储在 AD 中,因此您需要在第二个林中的每个 DNS 服务器上设置次要区域。

然后配置两个林的 rDNS 区域以允许区域传输并启用通知。出于安全考虑,限制 DNS 服务器 IP。

问题在于第二森林上的客户端会做什么?它会更新其森林中的 DDNS,但我不确定客户端或 DNS 服务是否会更新 rDNS 区域。而且由于我认为 rDNS 的次要区域是只读的,因此需要以某种方式引用第一森林中的主 rDNS。如果真的发生了这种情况,那么我会想象第一森林的 rDNS 需要从仅安全更新更改为非安全和安全。对于 rDNS 区域来说,这不是什么大问题,但仍然如此。

这种情况很少见,但我很好奇是否可以做到。让我们知道进展如何。我的想法可能完全错误。

答案2

这是不可能的。您不能在一台服务器上为同一子网设置 2 个 rDNS 区域。如果您想创建 2 个具有相同域名的正向区域,情况也是一样的

相关内容