我最近刚搬到一个新地方,想知道 DNS 解析/复制的最佳方法是什么
它是一个单一森林(root.local),有 5 个子域(我们称之为 child1、child2 等)。
每个子域都有一个总部,有 2 个 DC(均运行 DNS),还有几个分支机构,每个分支机构都有一个 DC(同样运行 DNS)。最大的问题是总部和分支机构之间的连接可能很慢,而且不太可靠。显然,总部与分支机构之间的连接也是如此。
目前,root.local 区域设置为复制到林中的所有 DNS 服务器,但我没有看到那里的附加值,因为我认为子域不需要解析来自 root.local 的任何资源(待验证),但这并不是那么重要而且我可以轻松更改。
目前,为了确保我可以访问林中的任何 FQDN,我在 root.local 中为每个子域设置了一个存根区域,并通过 GPO 填充了 DNS 后缀搜索列表。最后一点已经完成,因为,上帝保佑,他们使用 WINS 进行 NETBIOS 名称解析!
我主要关心的是使分支机构和每个总部之间的 DNS 解析/复制尽可能好地进行,而总部或分支机构无需尽可能参考 root.local 进行任何 DNS 查询。
我认为我有几个选择:-
1) 将存根区域复制到林中的所有 DNS 服务器。这意味着每个 DNS 服务器都拥有林中所有其他 DNS 服务器的列表。这是一个不错的解决方案,但会产生一定量的复制流量,并且考虑到网络连接问题,可能不是最佳选择。但是,这是工作量最少的 ;)
2) 在每个子域中创建条件转发器,将 DNS 流量定向到适当的 DNS 服务器,并将其复制到域中的每个 DNS 服务器。当然,如果 DNS 服务器将来发生变化,则必须维护这些转发器,但至少可以减少整个林中的复制流量。
我是否遗漏了一些更明显的解决方案?