none
DNS start of authority primary server RRS feed

  • Pregunta

  • Hola. El tema que me interesa el siguiente.
    Tengo cuatro sitios físicamente en distintas regiones con sus correspondientes Subnet etc. etc.
    Un solo dominio, un solo forest. 
    De los cuatro sitios dos de ellos tiene controlador d dominio de solo lectura y los otros dos de lectura escritura.
    Donde uno de estos es el que contiene también todo los FSMO.
     
    Consulta sobre : dns start of authority primary server
    Si en  uno de los sitio ejecuto  :
    nslookup -type=SOA contoso.com
    Observo este resultado.

    Server:  servidordc01.contoso.com
    Address:  5.22.22.27
    contoso.com
            primary name server = servidordc01.contoso.com
            responsible mail addr = soporte jecavallin
            serial  = 5722400
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    servidordc01.contoso.com  internet address = 5.22.22.27 

    ----------------------------------------------------------------------------------------
    En otro sitios ejecuto :
    nslookup -type=SOA contoso.com
    Observo este resultado.

    Server:  servidordc02.contoso.com
    Address:  6.22.22.1
    contoso.com
            primary name server = servidordc02.contoso.com
            responsible mail addr = soporte jecavallin
            serial  = 5722400
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    servidordc02.contoso.com  internet address = 6.22.22.1 

    -------------------------------------------------------------------------------------------------

    Y esto se repite en los cuatro sitios.

    Consulta:
    ¿A nivel dominio no existe un único dns start of authority primary server?

    Saludos Jorge Argentina

    • Tipo cambiado Cavallin Jorge jueves, 29 de septiembre de 2016 14:06 Erroneo
    jueves, 29 de septiembre de 2016 12:06

Respuestas

  • Hola Jorge, haz puesto la pregunta como "Comentario" y en un foro que no es el del tema :)

    En este no soy moderador y no puedo hacerle ningún cambio, pero si te deja hacelo por favor

    Es lógico lo que responde, y aclaro el motivo. Por RFC no puede existir más de un SOA por zona, lo cual es lógico porque cuando se definió el servicio no existía DNS dinámico multiservidor con replicación como hace Active Directory

    Por otro lado, cualquier Controlador de Dominio, con la zona integrada en Active Directory puede tanto leer como escribir en las zonas integradas

    ¿Cómo se resolvió el tema?

    Fácil, como todos los Controladores de Dominio con DNS, que no sean RODC,  pueden escribir en la base, el SOA es diferente en cada uno, todo responden con "yo puedo hacer cambios"

    A cada uno que le preguntes responderá con un SOA apuntándose a sí mismo

    No sé si fui claro

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Cavallin Jorge miércoles, 5 de octubre de 2016 14:10
    jueves, 29 de septiembre de 2016 12:40

Todas las respuestas

  • Hola Jorge, haz puesto la pregunta como "Comentario" y en un foro que no es el del tema :)

    En este no soy moderador y no puedo hacerle ningún cambio, pero si te deja hacelo por favor

    Es lógico lo que responde, y aclaro el motivo. Por RFC no puede existir más de un SOA por zona, lo cual es lógico porque cuando se definió el servicio no existía DNS dinámico multiservidor con replicación como hace Active Directory

    Por otro lado, cualquier Controlador de Dominio, con la zona integrada en Active Directory puede tanto leer como escribir en las zonas integradas

    ¿Cómo se resolvió el tema?

    Fácil, como todos los Controladores de Dominio con DNS, que no sean RODC,  pueden escribir en la base, el SOA es diferente en cada uno, todo responden con "yo puedo hacer cambios"

    A cada uno que le preguntes responderá con un SOA apuntándose a sí mismo

    No sé si fui claro

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Cavallin Jorge miércoles, 5 de octubre de 2016 14:10
    jueves, 29 de septiembre de 2016 12:40
  • Muy, muy claro todo. Gracias

    Saludos Jorge Argentina

    jueves, 29 de septiembre de 2016 14:12