none
Обновление неиспользуемого DNS-сервера RRS feed

  • Вопрос

  • Здравствуйте! У меня есть две подсети в разных офисах, объеденённые посредством vpn: главная и удалённая. В главной подсети поднят Active Directory на Windows 2003. Рабочие станции используют DNS-сервер на этом же Win2003, в котором в качестве сервера для пересылки указан шлюз freebsd. В главной подсети всё работает отлично.
    В удалённой подсети нет сервера win2003 (для двух машин как-то зажирно было б). Но для удобства администрирования я всё-таки включил эти машини в домен AD, прописав у них в качестве DNS-сервера AD-контноллер (находящийся в главной подсети). Всё работает также хорошо. Однако есть недостаток: когда по каким-то причинам (отключение электричества, неполадки интернета в главном офисе и т.д.) теряется связь с контроллером домена, то пользователи из удалённой сети не могут пользоваться интернетом, т. к. связь с DNS-сервером потеряна. Можно прописать на этих машинах в качестве вторичного DNS-сервера ихний локальный DNS-сервер, но это чревато тем, что в описанном выше случае они переключаться на локальный DNS-сервер и после восстановления связи с контроллером AD некоторое время не смогут с ним работать (пока снова не переключатся на DNS-сервер AD).
    Есть неплохое решение: настроить DynDNS-сервер на локальном шлюзе удалённой подсети, который "заточить" под Active Directory (http://www.lissyara.su/articles/freebsd/programms/bind+ad/), но возникает вопрос - как заставить контроллер домена обновлять DNS-записи на этом локальном шлюзе удалённой подсети? Насколько я понимаю, DNS-клиент сервера Win2003 посылает запросы обновления DNS-записей серверу DNS, которого он использует. Решит ли проблему указание в качестве вторичного DNS-сервера - локального шлюза удалённой подсети? (в качестве первичного указан сам сервер AD) Не чревато ли это переключениями на вторичный DNS-сервер (в случае недоступности шлюза freebsd главной сети, который указан в качестве DNS-сервера пересылки)?
    28 октября 2011 г. 7:18

Ответы