マルチフォレスト環境があり、両方のフォレストが同じネットワークに存在します。それらの間の DNS が可能な限りスムーズに動作するようにしたいと考えています。前方参照は簡単で、条件付きフォワーダーで処理できますが、逆参照ゾーンはどうでしょうか。このタイプのセットアップにはパターンがありますか。フォレストごとに独立した参照ゾーンを用意し、重複させるだけでよいのでしょうか。私が読んだものすべてでは、そうしてはいけないと書かれています。
答え1
会社固有のプライベート IP スペースの逆 DNS は、固有の所有権を最大化するために、内部向けのすべての本番 DNS サーバーから同様にアクセスできる DNS サーバー上に存在する必要があります。AD インフラストラクチャに適用されるセキュリティ ポリシーを考慮すると、適切な計画とレプリケーションがなければ、この中央機関が AD サーバーになることはほとんどありません。
これは、AD サーバーに逆アクセス権限がまったくないという意味ではありません。実際に必要なものだけに制限し (コメントで joe が言ったように、必要なものはほとんどありません)、残りにはフォワーダーを使用して、逆アクセス レコードの自動作成が手に負えなくなることがないようにしてください。
(免責事項:これらは理想主義的な推奨事項であり、ほとんどの大企業で無視されることがよくあることは重々承知しています。また、これらの企業は、使用されている DNS サーバーに応じて返されるさまざまな PTR レコードに対処する必要があり、IP が回収された後、それらの PTR レコードが適切にクリーンアップされることはほとんどありません。つまり、これは狂気の沙汰であり、別の方法を考えない限り、今後もずっとそうなるでしょう。