none
Разрешение имен - кто знает толк в извращениях? RRS feed

  • Общие обсуждения

  • Вводная -

    есть К разных(!!!) доменов с одинаковым именем, хотя К мало, пусть будет N доменов с именем contoso.local. :-)

    Во всех доменах действет строгая система имен, имена серверов в доменах НЕ СОВПАДАЮТ и не будут.

    задача автоматизированно(желательно встроенными средствами) свести воедино резолвинг имен во всех N доменах на отдельностоящих(ну пусть будет стандалон) серверах(обзовем общей площадкой).

    Пока родилось несколько вариантов.
    1) WINS - имхо не кошерно, устаревшая технология да и мониторить репликацию тяжеловато имхо, но на вскидку работать должно. на всех N доменах настраиваем пуш репликацию на единый винс, а на едином пул реплику смотрящую все винс сервера в N доменах.

    2) Зашедуленный скрипт экспорта-импорта A записей(ну и докучи можно и PTR) со всех N доменов в общую примари зону поднятую на общей площадке.

    3) Попробовать поиграться с глобал неймс - но имхо не взлетит, т.к. она условно должна собирать имена с разных доменов и не предназначена для вышеописанной ситуации. хотя хз надо курить-тестить.

    4) Сбор данных в секондори зону на общей площадке наверно не проканает, бо данные будут перезаеписываться при каждой репликации(то есть ДНС на общей площадке единовременно будет хранить только только реплику с одново из N доменов)

    Коллеги есть еще варианты и\или критика-дополнение вышепредложенных решений?

    Да, я понимаю что это все извращение, вот что есть - то есть.

    З.Ы. ранее реализованное решение на вбивание ручками данных в хостфайлы на единой площадке уже не торт, но в принципе работает.


    • Изменено Svolotch 31 августа 2017 г. 9:54
    • Изменен тип Svolotch 4 сентября 2017 г. 14:21
    31 августа 2017 г. 9:53

Все ответы

  • Привет. Не рассматривал Windows DNS Server Policies?

    По идее ничего не мешает (как я понимаю из условий задачи, что все клиенты/заказчики живут в своей подсети) рулить запросами просто используя ответы на основании подсети клиента, ну и создать каждой подсети свои записи. Что несложно, бо все скриптуемо.

    Client Subnet

    Name of a predefined client subnet. Used to verify the subnet from which the query was sent.

    Условно перешлют энти стандалоны свои запросы на центроболтный сервер, тот им и ответит все как есть на самом деле. Правда, возникает у меня сразу вопрос, а как этому делу повысить доступность сразу. На один сервер не круто завязываться-то.

    1 сентября 2017 г. 5:23
  • да, домены живут в своих подсетях.

    ок спасибо, покурю что это...

    но в моем случае наверно не вариант, поднимать отдельно 16й сервак только ради днс фичи смысла мало.

    З.Ы. доступность в данном случае мало кого волнующий фактор.

    1 сентября 2017 г. 8:34
  • Ну я не думал что поднятие 2016 сервака может сильно опечалить дона. Такие штуки умеет делать древний Bind, можно его поднять и перейти на темную сторону. В любом случае, что-то поднимать придется, как я вижу. Пусть другие извращенцы меня поправят, если что.
    1 сентября 2017 г. 8:41
  • там с биндом наверно полный зон трансфер надо разрешать, и смотреть как бинд с соа работает.

    но попробуем, спасибо.

    1 сентября 2017 г. 10:40