我的网络中有两个部门。每个部门都有运行网站的 DC。我需要配置 DNS 以按以下方式工作:
- 如果我从 Department1 访问 website1.somedomain.com,它会将我发送到 DC1。
- 如果我从 Department2 访问 website1.somedomain.com,它会将我发送到 DC2。
- 如果我从部门 1 或部门 2 访问 website2.somedomain.com,它会将我发送到 DC1。
我该如何配置它?
DC 是 Win 2008,都位于同一个域(假设为 mydomain.org)。
编辑:我的问题是复制。
- Department1 中的所有工作站均配置为使用 DC1 的 DNS。
- Department2 中的所有工作站均配置为使用 DC2 的 DNS。
- 在规划阶段,我想在 DC1 创建两个区域
- 一个复制的somedomain.com,将website2.somedomain.com指向DC1
- DC1 上的非复制区域 somedomain.com,它将 website1.somedomain.com 指向 DC1。
- DC2 上的非复制区域 somedomain.com,它将 website1.somedomain.com 指向 DC2。
但我对 Windows DNS 不太熟悉,所以,
- 如何创建多个同名的区域?
- 如何创建非复制区域?
可能的解决方案是在 DC1 和 DC2 上创建非复制区域,但我不知道该怎么做。所以我需要帮助。
编辑:好的。我这样做了:在所有 DC 上,我创建了 somedomain.com 区域并取消选中“将区域存储在 Active Directory 中”(这将禁用复制)并手动创建所有规则。这不是最漂亮的解决方案,但它有效。感谢所有人。
答案1
在 unix 和 bind 世界中您使用视图。
在 Windows 世界中,您创建两个单独的 DNS 服务器。DNS 服务器 1 将 website1.com 指向 dc1 DNS 服务器 2 将 website1.com 指向 dc2 两个 DNS 服务器都将 website2.com 指向 dc1
部门 1 中的工作站配置为使用 DNS 服务器 1 部门 2 中的工作站配置为使用 DNS 服务器 2
...根据您的实施,您可能希望或不希望活动目录管理这些区域...
答案2
为什么要在域控制器上运行网站?出于安全和功能原因,Microsoft 不建议这样做。我建议您为每个部门启动第二台服务器。
两个网站的 URL 相同吗?