多个部门的 DNS 配置

多个部门的 DNS 配置

我的网络中有两个部门。每个部门都有运行网站的 DC。我需要配置 DNS 以按以下方式工作:

  • 如果我从 Department1 访问 website1.somedomain.com,它会将我发送到 DC1。
  • 如果我从 Department2 访问 website1.somedomain.com,它会将我发送到 DC2。
  • 如果我从部门 1 或部门 2 访问 website2.somedomain.com,它会将我发送到 DC1。

我该如何配置它?

DC 是 Win 2008,都位于同一个域(假设为 mydomain.org)。

编辑:我的问题是复制。

  • Department1 中的所有工作站均配置为使用 DC1 的 DNS。
  • Department2 中的所有工作站均配置为使用 DC2 的 DNS。
  • 在规划阶段,我想在 DC1 创建两个区域
    • 一个复制的somedomain.com,将website2.somedomain.com指向DC1
    • DC1 上的非复制区域 somedomain.com,它将 website1.somedomain.com 指向 DC1。
    • DC2 上的非复制区域 somedomain.com,它将 website1.somedomain.com 指向 DC2。

但我对 Windows DNS 不太熟悉,所以,

  1. 如何创建多个同名的区域?
  2. 如何创建非复制区域?

可能的解决方案是在 DC1 和 DC2 上创建非复制区域,但我不知道该怎么做。所以我需要帮助。

编辑:好的。我这样做了:在所有 DC 上,我创建了 somedomain.com 区域并取消选中“将区域存储在 Active Directory 中”(这将禁用复制)并手动创建所有规则。这不是最漂亮的解决方案,但它有效。感谢所有人。

答案1

在 unix 和 bind 世界中您使用视图。

在 Windows 世界中,您创建两个单独的 DNS 服务器。DNS 服务器 1 将 website1.com 指向 dc1 DNS 服务器 2 将 website1.com 指向 dc2 两个 DNS 服务器都将 website2.com 指向 dc1

部门 1 中的工作站配置为使用 DNS 服务器 1 部门 2 中的工作站配置为使用 DNS 服务器 2

...根据您的实施,您可能希望或不希望活动目录管理这些区域...

答案2

为什么要在域控制器上运行网站?出于安全和功能原因,Microsoft 不建议这样做。我建议您为每个部门启动第二台服务器。

两个网站的 URL 相同吗?

相关内容