I.T*_*ort 1 domain-name-system subnet multi-homed
这很难解释,所以请耐心等待。
我们有 2 个域控制器,每个域控制器跨越 2 个内部子网(子网 A 和子网 B),并提供 dns、dhcp 和 ldap 身份验证。
两个域控制器都有 2 个 DNS 条目。两个条目具有相同的主机名,但分别对应于子网 A 和子网 B(显示的示例条目):
dc1 主机 192.168.8.1
dc1 主机 192.168.9.1
dc2 主机 192.168.8.2
dc2 主机 192.168.9.2
我们的 dmz 也有第三个子网(子网 C),两个域控制器都没有 IP 地址,但是我们的防火墙/路由表提供从子网 C 到子网 A 的访问,反之亦然,但不允许访问子网B 来自子网 C。
这是我的问题。当子网 C 上的服务器通过主机名查询任一域控制器时,如何强制/确定使用哪个 dns 条目?现在它似乎随机选择两个条目之一,换出 IP 地址的名称,就是这样。
问题是如果它随机选择对应于 9.x 子网 B 的条目(没有来自子网 C 的访问),则服务器无法解析。如果它选择 8.x 子网 A 的条目,则它会解析(为这两个子网之间的通信定义的防火墙/路由表)
这是我想知道的:
这是我想避免的:
再次,如果这太冗长/不清楚,我深表歉意。
谢谢!
冒着不回答您的问题的风险 - 我不明白需要多归属您的 DC - 只需将它们放在自己的子网(VLAN 更好)上,该子网可从任何需要它的子网路由。这完全避免了拆分 DNS 问题。
我同意@Ed Fries 关于设置站点的评论——这也是我最初的想法——如果你必须保持相同的网络拓扑,那么这可能是一种合适的做事方式。
仍然放弃多归属将是我的首选(正如 Ed 指出的 MS 推荐的)方法。
| 归档时间: |
|
| 查看次数: |
2772 次 |
| 最近记录: |