我们拥有包含一个域和多个子域的 Active Directory 基础架构。每个子域都有其专用的子网。DC 上的所有 DNS 服务器都有适当的反向区域,并集成在 Active Direcrory 中。一切正常。
现在我们有了一个新的网络10.0.20.0/24来处理一些特殊的子域名的用户我们需要将这个网络拆分为子域的部分:
10.0.20.0/28- 对于子域名的用户ONE.ACME.LOCAL;10.0.20.16/28- 对于子域名的用户TWO.ACME.LOCAL;- 等等。
计算机必须能够在其域内的 DNS 服务器上的适当区域中自动注册其 PTR 记录;这些记录必须在林中的任何 DNS 服务器上可用。
我的问题是:如何20.0.10.in-addr.arpa在每个 [子] 域的 DNS 服务器上配置反向区域,以便跨林进行更新和同步?
该区域是否应该/必须集成到 Active Directory 中?
是否应该/必须在 DNS 服务器上启用区域传输/更新通知?