Reverse-Lookup-Zonen mit mehreren Active Directory-Domänen in denselben Subnetzen

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2
Reverse-Lookup-Zonen mit mehreren Active Directory-Domänen in denselben Subnetzen

Ich habe 3 Subnetze, nennen wir sie 10.10.10.1/24, 10.10.10.2/24 und 10.10.10.3/24. Ich habe auch eine Active Directory-Gesamtstruktur (alle DCs/FFL/DFL @ Server 2008 R2) mit 2 Subdomänen, wir nennen sie contoso.com, a.contoso.com und b.contoso.com.

Das Organisieren von Forward-Lookupzonen ist einfach: contoso.com-Zone auf den contoso.com-Domänencontrollern, a.contoso.com-Zone auf dem a.contoso.com-Domänencontroller usw.

Reverse-Lookup-Zonen werden zu einem Problem. Beispielsweise befindet sich die Reverse-Lookup-Zone für 10.10.10.1 auf den DNS-Servern in contoso.com, aber einige Server in den Domänen a.contoso.com und b.contoso.com befinden sich auch im Subnetz 10.10.10.1. Wenn ein Server im Subnetz 10.10.1 Mitglied der Subdomäne a.contoso.com ist, gibt es daher keine Reverse-Lookup-Zone für das Subnetz 10.10.10.1.

Soweit ich weiß, werden die Einträge erstellt, wenn ich die Reverse-Lookup-Zone für 10.10.10.1 in der Domäne b.contoso.com erstelle, aber die DNS-Server in der Domäne contoso.com wissen nichts davon. Was ist das richtige Verfahren, um automatisch flächendeckend korrekte Reverse-Lookup-Informationen zu erhalten?

Antwort1

Erstellen Sie die rDNS-Zone(n) in der übergeordneten Domäne. Konfigurieren Sie die rDNS-Zone so, dass sie in Active Directory integriert ist, und konfigurieren Sie die Zonenreplikation auf „Auf alle DNS-Server, die auf Domänencontrollern in dieser Gesamtstruktur ausgeführt werden“.

Antwort2

Ok, nach einigem Suchen und Testen habe ich die Antwort gefunden. Vorausgesetzt, Sie können alle Reverse-Lookup-Zonen in den Subdomänen löschen, gehen Sie wie folgt vor:

  1. Löschen Sie alle Reverse-Lookup-Zonen aus den Subdomänen a.contoso.com und b.contoso.com
  2. Erstellen Sie in der Gesamtstrukturstammdomäne contoso.com alle Reverse-Lookup-Zonen
  3. Klicken Sie mit der rechten Maustaste auf jede Reverse-Lookup-Zone und klicken Sie auf „Eigenschaften“
  4. Klicken Sie auf der Registerkarte Allgemein neben Replikation auf Ändern
  5. Wählen Sie das erste Optionsfeld „an alle DNS-Server ... in dieser Gesamtstruktur“

Die Reverse-Lookup-Zonen werden jetzt bidirektional in andere Gesamtstrukturen repliziert.

Wenn es einen besseren Weg gibt, dies zu tun, der nicht so viel Cross-Forest erfordert

verwandte Informationen