none
Více DNS serverů v doméně -> replikace

    Dotaz

  • Dobrý den pánové. Chci se zeptat. V našem podniku nasazujeme novou infrastrukturu a přecházíme tím i na Windows síť.. Windows Serverům už trochu rozumím a protože máme po městě 3 budovy, do každé příjde 1 2008 R2 Server. Chci je pak přes VPN spojit do jedné velké sítě, přičemž každý ze serverů bude obsluhovat jen LAN v dané budově... to je v pohodě. To znám. Jen potřebuju poradit, jak na DNS. Moje představa je taková, že ať jsem v jakékoliv budově, chci přidávat DNS záznamy na lokálním serveru a ty se musí promítnout na ostatní DNS servery na dalších 2 serverech. U AD to funguje skvěle. Tam replikace chodí naprosto v pohodě a všechny AD jsou hlavními řadiči domény. Pokud defacto to samé ale nastavím u DNS, nějako mi nechodí replikace, i když přenosy zóny mám povolené.. Neporadíte mi někdo, jak na to ?? Zatim vše mám pouze ve virtuálním prostředí ve VMWare na svém pracovním PC, tzn. vše je v rámci testů a mohu dělat jakékoliv změny. Díky moc za radu.

     

    PS: Ještě mě napadlo, nečekal jsem nijak velkou dobu na replikaci.. Jak dlouho to cca trvá, než se záznamy přenesou na další DNS servery ?

    středa 2. února 2011 20:36

Odpovědi

  • Predpokladam ze mapovani fyzicke site (IP rozsahy siti) na "logickou" v AD pres AD sites and services tedy mas

    je-li DNS AD integrated funguje replikace naprosto nativne, to jsi otestoval. U ne-AD je vzdy jeden DNS server primarni, na nem musis delat zmeny aby se replikovaky na sekundary

    MP

    čtvrtek 3. února 2011 10:07
    Vlastník
  • K "instantni" replikaci by obecne u DNS melo dojit okamzite pri restartu sluzby. Pokud mate povolenou replikaci z primarni DNS na sekundarni DNS, pak staci restart sluzby sekundarni DNS a zaznamy z primarni DNS se Vam obratem "zabydli" v sekundarni DNS.

    U integrovane DNS dojde k prvotni replikaci uz pri povyseni druheho domenoveho kontroleru z member serveru. Do predinstalovaneho DNS se hodnoty nareplikuji bez dalsiho zasahu administratora.

    K problemum s replikaci muze dojit z mnoha duvodu. Ja bych zacal diagnozu nastaveni prvniho a druheho DNS ve vlastnostech NIC, odstraneni nakesovanych zaznamu (ipconfig /flushdns),...

    Casove konstatnty DNS muzete ovlivnit v DNS Properties > Start of SOA. Jak rychle zmena probehne zjistite sledovanim provozu s Network Monitorem.

    Pokud se chcete neco o DNS docist vice, bude Vam uzitecna kniha http://www.amazon.com/DNS-BIND-5th-Cricket-Liu/dp/0596100574

    S pozdravem

    Milos Puchta

    sobota 5. února 2011 12:47
    Vlastník

Všechny reakce

  • Jaké myslíš záznamy? Resp, trochu by to chtělo popsat infrastrukturu té Active Directory - jestli to bude jedna doména, nebo podřízené domény apod.. Jinak pokud máš na mysli doménu, která je integrovaná v Active Directory, tak ta se přenáší automaticky... Jinak pokud máš doménovou strukturu, tak při tvorbě nové zóny se tě to zeptá, jestli to chceš přenášet jen v rámci domény, nebo i v rámci doménové struktury...
    středa 2. února 2011 23:36
  • Mozna bude lepsi, kdyz predstavu struktury AD uvedete lepe. Z kuse informace se toho neda moc usoudit. DNS pak vyplyne prirozene z predstavy.

    S pozdravem

    Milos Puchta

     

    čtvrtek 3. února 2011 9:50
    Vlastník
  • Predpokladam ze mapovani fyzicke site (IP rozsahy siti) na "logickou" v AD pres AD sites and services tedy mas

    je-li DNS AD integrated funguje replikace naprosto nativne, to jsi otestoval. U ne-AD je vzdy jeden DNS server primarni, na nem musis delat zmeny aby se replikovaky na sekundary

    MP

    čtvrtek 3. února 2011 10:07
    Vlastník
  • Pokud není zóna (doména) integrovaná do AD tak často bývá problém v tom že se na primárním DNS serveru vytvoří záznam a nezvedne se sériové číslo takže sekundární DNS neví že proběhla aktualizace - běžte na vlastnosti zóny a záložku "...(SOA)", je to na prvním řádku. Na stejné záložce je "Refresh Interval" což je interval ve kterém si sekundární DNS server aktualizuje záznamy.
    pátek 4. února 2011 9:02
  • "se vytvori" a "se nezvedne" :-O ?
    Zaznam by mel vytvaret administrator ktery vi co dela a jakmile je se zmenami hotov mel by zvysit cislo zony (slusnost je tvar YYYYMMDDNNN)

    MP

    pátek 4. února 2011 9:17
    Vlastník
  • Nezacina se diskuse od tematu odklanet? Co brani tomu, aby na kazdem DC byla integrovana DNS, ktera ukazuje v prvnim zaznamu na sebe a dalsi zaznamy na centralni DC? Nevidim duvod, proc by se mely zaznamy DNS delat rucne, tedy krome vyjimecnych pripadu.

    Domnival jsem se, ze se diskuse bude ubirat "infrastrukturnim" smerem. Plnohodnotne AD na pobockach versus read only.

    S pozdravem

    Milos Puchta

    pátek 4. února 2011 9:49
    Vlastník
  • Priznam se ze z dotazu prave uplne nechapu zda se jedna pouze o AD integrated zony (tam opravdu neni co nastavovat) nebo o standardni primary/secondary zony

    MP

    pátek 4. února 2011 10:02
    Vlastník
  • Predpokladam, ze dotazujici ma zkusenosti s DNS z predchozi praxe. Dotaz jsem si prelozil: AD se o sebe postara a ja se musim postarat o DNS. Odpovedi je tedy: Pri vhodne konfiguraci AD/DNS je nutna konfigurace DNS minimalni, nebo prakticky zadna.

    S pozdravem

    Milos Puchta

    pátek 4. února 2011 10:38
    Vlastník
  • Predpokladam, ze dotazujici ma zkusenosti s DNS z predchozi praxe. Dotaz jsem si prelozil: AD se o sebe postara a ja se musim postarat o DNS. Odpovedi je tedy: Pri vhodne konfiguraci AD/DNS je nutna konfigurace DNS minimalni, nebo prakticky zadna.

    S pozdravem

    Milos Puchta


    Vidíte já v dotazu zase vidím "proč mi nefunguje" a "co znamená konfigurační parametr".

     

    JS

    sobota 5. února 2011 3:16
  • K "instantni" replikaci by obecne u DNS melo dojit okamzite pri restartu sluzby. Pokud mate povolenou replikaci z primarni DNS na sekundarni DNS, pak staci restart sluzby sekundarni DNS a zaznamy z primarni DNS se Vam obratem "zabydli" v sekundarni DNS.

    U integrovane DNS dojde k prvotni replikaci uz pri povyseni druheho domenoveho kontroleru z member serveru. Do predinstalovaneho DNS se hodnoty nareplikuji bez dalsiho zasahu administratora.

    K problemum s replikaci muze dojit z mnoha duvodu. Ja bych zacal diagnozu nastaveni prvniho a druheho DNS ve vlastnostech NIC, odstraneni nakesovanych zaznamu (ipconfig /flushdns),...

    Casove konstatnty DNS muzete ovlivnit v DNS Properties > Start of SOA. Jak rychle zmena probehne zjistite sledovanim provozu s Network Monitorem.

    Pokud se chcete neco o DNS docist vice, bude Vam uzitecna kniha http://www.amazon.com/DNS-BIND-5th-Cricket-Liu/dp/0596100574

    S pozdravem

    Milos Puchta

    sobota 5. února 2011 12:47
    Vlastník