none
DNS в домене с сайтами RRS feed

  • Вопрос

  • Добрый день!

    Имеем такую схему

    Центральный офис , в нем домен contoso.com. Два контроллера домена с DNS ролью. Первый контроллер смотрит первичной записью DNS на себя , вторичной на соседа. Второй контроллер домена смотрит первичной записью на соседа вторичной на себя. Есть сервер пересылки DNS запросов на два внешних DNS провайдера

    Филиал 1  контроллер RODC с ролью DNS. Первичный DNS смотрит на 1 контроллер домена в ЦО , вторичный сам на себя

    Филиал 2 контроллер RODC c ролью DNS. Первичный DNS смотрит на 1 контроллер домена в ЦО , вторичный сам на себя

    Филиал N ..... 

    Каждый филиал по VPN подключен к ЦО. 

    Соответствует ли эта схема рекомендациям MS ? При обрыве VPN получается DNS запросы клиентов ходить не будут ?

    24 октября 2013 г. 12:27

Ответы

  • >>Соответствует ли эта схема рекомендациям MS ? При обрыве VPN получается DNS запросы клиентов ходить не будут ?

    Рекомендации в Вашем случае таковы: первым адресом DNS самого севера, вторым- IP контроллера с возможностью записи в головном офисе.

    Почему не будут? Если оборвется связь до филиала, и зоны у Вас интегрированы в AD, то запрос разрешится. А вот записи обновить клиенты не смогут (успешно перерегистрировать)

    25 октября 2013 г. 10:12
    Отвечающий

Все ответы

  • Добрый день!

    Имеем такую схему

    Центральный офис , в нем домен contoso.com. Два контроллера домена с DNS ролью. Первый контроллер смотрит первичной записью DNS на себя , вторичной на соседа. Второй контроллер домена смотрит первичной записью на соседа вторичной на себя. Есть сервер пересылки DNS запросов на два внешних DNS провайдера

    Филиал 1  контроллер RODC с ролью DNS. Первичный DNS смотрит на 1 контроллер домена в ЦО , вторичный сам на себя

    Филиал 2 контроллер RODC c ролью DNS. Первичный DNS смотрит на 1 контроллер домена в ЦО , вторичный сам на себя

    Филиал N ..... 

    Каждый филиал по VPN подключен к ЦО. 

    Соответствует ли эта схема рекомендациям MS ? При обрыве VPN получается DNS запросы клиентов ходить не будут ?

    Пример реализации у нас

    IP конфиг 1 КД в филиале 

    ip 192.168.10.2

    mask 255.255.255.0

    gw 192.168.10.1

    dns 192.168.10.2 

    dns 192.168.10.3

    На вкладке Forward указаны сервера ЦО Root Hint не удалены

    IPconfig 2 КД филиала

    192.168.10.3

    255.255.255.0

    192.168.10.1

    192.168.10.2

    192.168.10.3

    На вкладке Forward указаны сервера ЦО Root Hint не удалены

    Все работает.

    Забыл указать что у нас в ЦО домен dop.contoso.com а в филиалах 1.dop.contoso.com


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    • Изменено PuCtoy 25 октября 2013 г. 10:43
    25 октября 2013 г. 8:41
  • >>Соответствует ли эта схема рекомендациям MS ? При обрыве VPN получается DNS запросы клиентов ходить не будут ?

    Рекомендации в Вашем случае таковы: первым адресом DNS самого севера, вторым- IP контроллера с возможностью записи в головном офисе.

    Почему не будут? Если оборвется связь до филиала, и зоны у Вас интегрированы в AD, то запрос разрешится. А вот записи обновить клиенты не смогут (успешно перерегистрировать)

    25 октября 2013 г. 10:12
    Отвечающий