情况如下:目前三个 DNS 服务器彼此独立,它们将合并为一个。目标是只有一个 DNS 服务器来处理三个域的所有请求。问题是我们无法从一个域访问其他两个域。我们必须保留所有三个域。这对我们这些学员来说是一项练习 :)
我们正在使用 Windows Server 2008R2
答案1
你没有充分描述练习的参数,无法让你的导师明白如何回答。不过,我会尝试一下(因为,你知道,我喜欢为了好玩而回答问题)。
假设您提到了“域”,则您有三台 DNS 服务器托管 Active Directory 集成 DNS 区域。这三台 DNS 服务器必须是托管在独立 AD 林中的域的成员,因为同一林中的域之间存在隐式信任关系。为了实现“我们无法从一个域访问其他两个域”的标准,我们假设有三个独立的林,每个林中都有一个域。
我将添加第四台未加入域的机器,运行 DNS 服务器服务。我将为这台机器配置标准辅助 DNS 区域,用于由三台加入域的 DNS 服务器托管的三个 DNS 区域。在每个加入域的 DNS 服务器中,我将添加这台第四台机器的 IP 地址作为辅助 DNS 服务器,并确保区域传输权限使其能够进行区域传输(我可能会在nslookup
第四台机器上进行测试,以确保它能正常工作)。
这第四台机器将成为由三个加入域的 DNS 服务器托管的 DNS 区域的权威 DNS 服务器,但不需要三个加入域的 DNS 服务器之间进行任何通信,并且域之间也不需要建立任何信任关系(因为所有这些操作都是通过 DNS 协议进行的)。
在“我们无法从一个域访问另外两个域”的情况下,如果您愿意,您甚至可以对防火墙规则感到疯狂,因为在这种情况下,服务器之间的所有通信都将是 TCP/UDP 端口 53 流量。