none
Modifica del DNS... RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    In una LAN ( Con Dominio e server DNS ) devo risolvere un nome di un server che sta in una LAN remota ( anch'essa con Dominio e server DNS ). Dove scrivo, nel DNS locale il nome host del server della LAN remota? Devo creare una nuova zona ?

    Grazie

    martedì 1 giugno 2010 14:30
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    si, devi creare una nuova zona col nome dell'altro dominio e inserisci un record A col nome del server che devi raggiungere. ovviamente presumo che ci sia piena connettiviatà tra le due LAN.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 1 giugno 2010 14:39
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Se le due LAN, connesse tramite VPN non hanno alcuna relazione di "trust" in ActiveDirectory o se comunque non è desiderato/desiderabile impostare una qualsivoglia "trust relationship" che implicherebbe la creazione di zone AD relative all'altro dominio in entrambi i domini AD, credo che l'unica sia procedere in questo modo

    Supponendo di avere le zone "locale.lan" e "remota.lan" e di voler semplicemente permettere ai clients di "locale.lan" di risolvere nomi di hosts residenti su "remota.lan", dovrai aprire la console di gestione del DNS di "locale.lan", selezionare l'istanza del DNS, click destro, proprietà

    Nel pannello che apparirà, seleziona il tab "server d'inoltro", quindi in "dominio dns" clicca il bottone "nuovo" ed immetti "remota.lan" ossia il nome del dominio remoto e conferma con il bottone "ok", lascia quindi selezionato il dominio "remota.lan" nell'elenco e, nella parte inferiore del pannello immetti gli indirizzi IP dei DNS di "remota.lan"; al termine clicca "applica" e quindi "ok"

    Da questo momento, tutte le richieste di risoluzione di nomi hosts con suffisso "remota.lan" verranno automaticamente inoltrate dal tuo DNS verso i servers di inoltro configurati per tale zona; considera che, se nel tuo dominio hai più di un DNS, tale configurazione dovrà essere ripetuta anche sugli altri servers

    La stessa configurazione potrà, se desiderato, essere applicata anche ai DNS di "remota.lan" impostando i forwarders per la zona "locale.lan"; in tal modo anche gli utenti di "remota.lan" saranno in grado di risolvere nomi hosts situati in "locale.lan" utilizzando lo stesso meccanismo ma... all'inverso

    spero sia chiaro

     

    giovedì 3 giugno 2010 07:54
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    si, devi creare una nuova zona col nome dell'altro dominio e inserisci un record A col nome del server che devi raggiungere. ovviamente presumo che ci sia piena connettiviatà tra le due LAN.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 1 giugno 2010 14:39
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ok, ma che tipo di zona? Primaria, secondaria ?

    La connettivita' e' via VPN e le 2 LAN hanno IP diversi, non so se questo significa piena connettivita'...

     

    ciao e grazie

    giovedì 3 giugno 2010 05:02
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    se la vpn è sempre attiva, la connettività direi che è garantita... le classi diverse di ip sono gestite dalla vpn stessa... per la tua seconda affermazione azzarderei quindi una risposta affermativa.

    La zona poi impostarla come primaria.

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 3 giugno 2010 07:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Se le due LAN, connesse tramite VPN non hanno alcuna relazione di "trust" in ActiveDirectory o se comunque non è desiderato/desiderabile impostare una qualsivoglia "trust relationship" che implicherebbe la creazione di zone AD relative all'altro dominio in entrambi i domini AD, credo che l'unica sia procedere in questo modo

    Supponendo di avere le zone "locale.lan" e "remota.lan" e di voler semplicemente permettere ai clients di "locale.lan" di risolvere nomi di hosts residenti su "remota.lan", dovrai aprire la console di gestione del DNS di "locale.lan", selezionare l'istanza del DNS, click destro, proprietà

    Nel pannello che apparirà, seleziona il tab "server d'inoltro", quindi in "dominio dns" clicca il bottone "nuovo" ed immetti "remota.lan" ossia il nome del dominio remoto e conferma con il bottone "ok", lascia quindi selezionato il dominio "remota.lan" nell'elenco e, nella parte inferiore del pannello immetti gli indirizzi IP dei DNS di "remota.lan"; al termine clicca "applica" e quindi "ok"

    Da questo momento, tutte le richieste di risoluzione di nomi hosts con suffisso "remota.lan" verranno automaticamente inoltrate dal tuo DNS verso i servers di inoltro configurati per tale zona; considera che, se nel tuo dominio hai più di un DNS, tale configurazione dovrà essere ripetuta anche sugli altri servers

    La stessa configurazione potrà, se desiderato, essere applicata anche ai DNS di "remota.lan" impostando i forwarders per la zona "locale.lan"; in tal modo anche gli utenti di "remota.lan" saranno in grado di risolvere nomi hosts situati in "locale.lan" utilizzando lo stesso meccanismo ma... all'inverso

    spero sia chiaro

     

    giovedì 3 giugno 2010 07:54
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    soluzione corretta ed elegante (sei stato anche chiaro). Ma funziona se cerchi serverremoto.remota.lan mentre la soluzione proposta da Edo, se non sbaglio, permette di creare un record A che risolve il più comodo "serverremoto". In questo caso, dove sembra interessare un unico record, potrebbe essere valida anche questa soluzione. Nel caso invece ci fosse la necessità di risolvere tutti gli hostname della rete remota, e viceversa, allora la tua soluzione e sicuramente quella corretta.
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 3 giugno 2010 08:06
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    soluzione corretta ed elegante (sei stato anche chiaro). Ma funziona se cerchi serverremoto.remota.lan mentre la soluzione proposta da Edo, se non sbaglio, permette di creare un record A che risolve il più comodo "serverremoto". In questo caso, dove sembra interessare un unico record, potrebbe essere valida anche questa soluzione. Nel caso invece ci fosse la necessità di risolvere tutti gli hostname della rete remota, e viceversa, allora la tua soluzione e sicuramente quella corretta.

    Uhm... no, Edo ha proposto di creare sul DNS locale una zona "remota.lan" inserendo nella stessa un record A di nome "serverremoto" il che significa che il server sarà anche in questo caso indirizzato con il nome "serverremoto.remota.lan"

    Se ciò che si vuole ottenere è invece la possibilità di indirizzare "serverremoto" senza specificarne il dominio (ma non mi sembra sia stato richiesto da "pilo90") la soluzione è quella di creare nella zona "locale.lan" un record "A" di nome "serverremoto" che punti all'indirizzo IP del server posto in "remota.lan"

    In entrambi i casi, sebbene le soluzioni siano corrette, il problema è che, nel caso in cui l'indirizzo IP del server remoto venisse cambiato, sarebbe necessario modificare le informazioni impostate nel DNS locale, mentre nel caso dell'utilizzo di una zona forward ciò non sarebbe necessario dato che tali informazioni verrebbero sempre richieste al DNS autoritativo per "remota.lan"

    Ciao

     

    giovedì 3 giugno 2010 09:46
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    In quanto alla scelta fra zona primaria o secondaria :

    a meno che non si voglia mettere in piedi una replica della zona direttamente dal DNS dell'altra rete, necessariamente sarà una primaria.

    Zone DNS primarie e secondarie hanno senso solo in un processo di push / pull degli aggiornamenti.

    Spunto di riflessione : se si volesse lavorare ESCLUSIVAMENTE con un nome non FQDN sulla macchina remota (con chiamate tipo server1) il record si potrebbe inserire anche nella propria zona DNS senza particolari problemi (visto l'uso di IP diversi e l'assenza di trust) e senza dover creare una nuova zona.

    La stringa del dominio active directory di appartenenza viene aggiunta per default quindi chiamando server1 si risolverebbe server1.locale.lan che è poi il puntamento che mi interessa.

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    giovedì 3 giugno 2010 09:58
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Si ma ... ha SENSO ?

    Prima di tutto, crearsi una zona primaria significa doverla MANUTENERE essendo costretti a modificare MANUALMENTE i records ove questi vengano modificati nel DNS remoto; in secondo luogo, se si tratta soltanto di risolvere alcuni hosts, ha un senso tirarsi dentro l'intera zona ?

    Per quanto riguarda il nome "non FQDN" se la necessità è solo questa, basta impostare il forward come ho suggerito e poi inserire nella propria zona AD un record CNAME che punti a "server.remota.lan" per risolvere il problema SENZA dover poi manutenere il puntamento DNS :D

    Anzi, volendo limitare il tutto ad un singolo host, basterebbe impostare il forward (come ho descritto sopra) usando come "dominio remoto" l'intero nome FQDN dell'host, ossia ad esempio "server.remota.lan" (ed ovviamente utilizzare, se desiderato, il "trucco" del CNAME)

     

    giovedì 3 giugno 2010 10:07
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    La zona primaria, senza nessuna relazione di replica, è un po' una versione "centralizzata" del file host e la manutenzione necessaria è solo quella che si fa in caso serva aggiungere host o modificare gli ip esistenti (cosa, mi auguro, rara).

    Come detto, io mi limiterei ad un record A nella zona "locale.lan" se la necessità è solo il nome host senza FQDN (per cui la manutenzione è ancora minore).

    Il forward ha senso se a chi gestisce l'altro dominio va bene che io possa risolvere liberamente anche nomi di macchine e servizi oltre al famoso "server1".

    Per motivi di sicurezza, chi gestisce "remota.lan" potrebbe non gradire che venga risolta tutta la zona.

    La domanda iniziale "puntare al nome di un server remoto" mi sembra suggerire che non sia gradito l'uso della risoluzione DNS da una parte all'altra della VPN (trattandosi di aziende diverse e non in trust, la cosa ha anche senso).

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    giovedì 3 giugno 2010 10:15
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Fabrizio... mettiamola così

    Io preferisco una soluzione che NON richieda "manutenzione" (zona forward ed eventuale CNAME) e che consenta comunque di risolvere il "problema", tu preferisci qualcosa che invece richidede manutenzione; ora, per carità, entrambe sono valide, ma sinceramente e per esperienza personale, credo che la prima abbia dei notevoli vantaggi

    Per quanto riguarda il discorso "solo per un host", basta sostituire nelle "istruzioni" del mio post relativo al setup della forward zone la stringa "remota.lan" con "server-remoto.remota.lan" ed eventualmente creare un CNAME in "locale.lan" che punti a "server-remoto.remota.lan" per risolvere il problema SENZA richiedere alcun tipo di manutenzione

     

    giovedì 3 giugno 2010 12:29
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Quando si passa a parlare di gusti, mi ritiro in buon ordine.

    Ovviamente non vedo solo svantaggi o vantaggi sia nell'una che nell'altra soluzione e quindi anche per me rientriamo pienamente nell'ambito delle preferenze individuali :-D

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    giovedì 3 giugno 2010 12:37
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    <div>&gt; Quando si passa a parlare di gusti, mi ritiro in buon ordine.</div>
    <div>&nbsp;</div>
    <div>Beh... un confronto non fa MAI male !</div>
    <div>&nbsp;</div>
    <div>&gt; Ovviamente non vedo solo svantaggi o vantaggi sia nell'una che</div>
    <div>&gt; nell'altra soluzione e quindi anche per me rientriamo pienamente</div>
    <div>&gt; nell'ambito delle preferenze individuali :-D</div>
    <div>&nbsp;</div>
    <div>credo di averlo scritto chiaramente (se non fosse stato chiaro lo sto</div>
    <div>ribadendo ora); si tratta di una mia preferenza e di un qualcosa che</div>
    <div>deriva direttamente da mie esperienze personali, poi, ovviamente</div>
    <div>ognuno &#232; libero (ci mancherebbe altro) di decidere come preferisce</div>
    <div>&nbsp;</div>
    <div>&nbsp;</div>
    <div>&nbsp;</div>
    giovedì 3 giugno 2010 12:53
    |