none
請問在Win2k3 AD環境下插入一台獨立的DNS可行性? RRS feed

  • 問題

  • Dear All

    請問一下我目前有個主要的win2k3  AD環境 :DomainZZ

    在DomainZz網域中DNS是建在Domain Controller (dc01)之上的

    所有Client 的DNS都指向dc01,User 都使用static IP

    而我打算建一台Linux 的DNS (B001)

    是做為cache dns 用,但上面先設定一堆假的網域對應,

    如定義www.novell.com的IP為192.168.1.20…

    就是不想讓User 連的網站

     

    然後B001 的上層DNS設定為dc01,

     

    請問這樣行的通嗎?

     

    因為我測過幾台,將已加入網域的client PC ,

    如果將他的的第一筆DNS改為我新建的Linux DNS

    第二筆在設為dc01,在Client 登入網域完好像會有問題

    似乎在client加入網域後,不能將它的第一筆DNS從dc01 改為其他的dns ?

     

     

    對了

    我之前試的情形之一是

    改了第一筆dns 為其他的地方

    (如168.95.1.1)

    然後在那台機器的cmd mode下 nslookup

    他會先跳出找不到dc01 那台dns ...

     

     

     

     

     

     

    2008年1月18日 下午 03:05

解答

  •  

    將Client端DNS只設定為AD的DNS,這樣登入網域才不會有問題,

    另外在AD上的DNS設定轉寄到Linux上面,

    這樣Client端會先向AD的DNS做查詢,查詢不到時AD的DNS會向Linux的DNS做查詢

    再傳回給Client端,提供你參考!!

    2008年1月21日 上午 03:33

所有回覆

  • Client的第一筆DNS設定一定要指向AD的DNS,這樣才能登入網域.

    請問如果你把client第一筆DNS設定到Linux DNS或其他DNS server,試問這裡面有AD的DNS record嗎?

    所以標準建議的作法是有加入網域的client,第一筆DNS設定為AD DNS.

    2008年1月19日 上午 01:58
  •  

    將Client端DNS只設定為AD的DNS,這樣登入網域才不會有問題,

    另外在AD上的DNS設定轉寄到Linux上面,

    這樣Client端會先向AD的DNS做查詢,查詢不到時AD的DNS會向Linux的DNS做查詢

    再傳回給Client端,提供你參考!!

    2008年1月21日 上午 03:33