我有 3 个子网,我们将它们称为 10.10.10.1/24、10.10.10.2/24 和 10.10.10.3/24。我还有一个 Active Directory 林(所有 DC/FFL/DFL @ Server 2008 R2),其中包含 2 个子域,我们将它们称为 contoso.com、a.contoso.com 和 b.contoso.com。
组织正向查找区域很容易,contoso.com 域控制器上的 contoso.com 区域、a.contoso.com 域控制器上的 a.contoso.com 区域,等等。
反向查找区域正成为一个问题。例如,10.10.10.1 的反向查找区域位于 contoso.com 中的 DNS 服务器上,但 a.contoso.com 和 b.contoso.com 域中的某些服务器也位于 10.10.10.1 子网上。因此,当 10.10.1 子网上的服务器是 a.contoso.com 子域的成员时,10.10.10.1 子网没有反向查找区域。
据我所知,如果我在 b.contoso.com 域中为 10.10.10.1 创建反向查找区域,它将创建记录,但 contoso.com 域中的 DNS 服务器将不知道这一点。自动全面获取正确的反向查找信息的正确程序是什么?
答案1
在父域中创建 rDNS 区域。将 rDNS 区域配置为 Active Directory 集成,将区域复制配置为“到此林中的域控制器上运行的所有 DNS 服务器”。
答案2
好的,经过一番搜索和测试,我找到了答案。假设您可以删除子域中的所有反向查找区域,请执行以下操作:
- 删除子域 a.contoso.com 和 b.contoso.com 中的所有反向查找区域
- 在林根域 contoso.com 中,创建所有反向查找区域
- 右键单击每个反向查找区域,单击属性
- 在常规选项卡上,单击复制旁边的更改
- 选择第一个单选按钮“到此林中的所有 DNS 服务器...”
反向查找区域现在将双向复制到其他林。
如果有更好的方法来做到这一点,而不涉及那么多的跨森林