Este fórum está fechado. Agradecemos a sua contribuição.

Remove From My Forums

DNS - Dominio interno igual ao externo

Pergunta
0

Entrar para Votar

Bom dia pessoal,

Tenho um AD rodando no 2008 R2 e o nome do meu dominio interno é o mesmo nome de um dominio externo que não pertence a empresa que trabalho, vez ou outra algumas maquinas "se perdem" na resolução de alguns nomes e apontam para um ip fora da minha rede. Vi que a causa é essa situação dos dominios iguais...
Como posso solucionar sem ter que trocar o nome do meu dominio interno? Vi em outros posts mas não entendi claramente o que preciso fazer.

Desde já agradeço qualquer ajuda

quinta-feira, 17 de abril de 2014 13:28

Respostas

0

Entrar para Votar
Fernando,

Este tipo de prática não é recomendado. Essa configuração causa problemas de resolução de nomes porque introduz nomes DNS que não são exclusivos.
Quando você usa essa configuração, um computador de seu espaço para nome interno pode ter o mesmo nome que um computador do espaço para nome da Internet. Qualquer tentativa de resolver esse nome pode, portanto, resultar em erros. Isso aumenta a sobrecarga administrativa que você tem para antecipar todos as duplicações de nome possíveis.

A recomendação de contorno é usar o split brain DNS, que resumidamente é, usar um servidor de DNS para acesso externo e outro para atender aos seus usuários externos.

Vantagens desse cenário:

Você terá que administrar um único espaço de nome:
Para os seus usuários finais eles poderão acessar os recursos utilizando um único nome independente de estarem dentro ou fora da empresa;
Em caso de utilização de certificado ou configurações de URLs em alguns aplicativos (como por exemplo o Exchange) a configuração será um pouco mais simples.

Desvantagens desse cenário:

Você terá que criar os mesmos registros do DNS externo no servidor de DNS interno com os IPs de dentro da sua rede. Apesar que isso tem que ser feito de qualquer forma caso você use espaços de nome disjuntos;
Você precisa ter o entendimento desse cenário para não publicar o seu DNS interno ou criar registros no servidor errado.

Mais sobre Split Brain:

http://technet.microsoft.com/pt-br/library/gg398758.aspx

http://windowsitpro.com/networking/split-brain-dns

Para maiores cuidados e aplicação, recomendo a leitura deste KB:

http://support.microsoft.com/kb/2715326/pt-br

E também este tutorial:

http://www.thesuperkev.com/2012/10/setting-up-split-dns-in-windows-server.html

Neste último artigo, observe que no final ele gera registros A, apontando para WWW, e o ip externo...

Atenciosamente,

Edinaldo Oliveira

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **
- Editado Edinaldo Junior quinta-feira, 17 de abril de 2014 13:55
- Sugerido como Resposta Edinaldo Junior quinta-feira, 17 de abril de 2014 17:13
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 18 de abril de 2014 19:01
quinta-feira, 17 de abril de 2014 13:46