Zonas de búsqueda inversa con múltiples dominios de Active Directory en las mismas subredes

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2
Zonas de búsqueda inversa con múltiples dominios de Active Directory en las mismas subredes

Tengo 3 subredes, llamémoslas 10.10.10.1/24, 10.10.10.2/24 y 10.10.10.3/24. También tengo un bosque de Active Directory (todos los DC/FFL/DFL @ Server 2008 R2) con 2 subdominios, los llamaremos contoso.com, a.contoso.com y b.contoso.com.

Organizar zonas de búsqueda directa es fácil: la zona contoso.com en los controladores de dominio contoso.com, la zona a.contoso.com en el controlador de dominio a.contoso.com, etc.

Las zonas de búsqueda inversa se están convirtiendo en un problema. Por ejemplo, la zona de búsqueda inversa para 10.10.10.1 está en los servidores DNS de contoso.com, pero algunos servidores de los dominios a.contoso.com y b.contoso.com también están en la subred 10.10.10.1. Como resultado, cuando un servidor de la subred 10.10.1 es miembro del subdominio a.contoso.com, no hay ninguna zona de búsqueda inversa para la subred 10.10.10.1.

AFAIK, si creo la zona de búsqueda inversa para 10.10.10.1 en el dominio b.contoso.com, creará las grabaciones, pero los servidores DNS en el dominio contoso.com no lo sabrán. ¿Cuál es el procedimiento adecuado para obtener información de búsqueda inversa correcta en todos los ámbitos de forma automática?

Respuesta1

Cree las zonas rDNS en el dominio principal. Configure la zona rDNS para que se integre con Active Directory, configure la replicación de la zona en "A todos los servidores DNS que se ejecutan en controladores de dominio en este bosque".

Respuesta2

Ok, después de buscar y probar un poco, descubrí la respuesta. Suponiendo que puede eliminar todas las zonas de búsqueda inversa en los subdominios, haga lo siguiente:

  1. elimine todas las zonas de búsqueda inversa de los subdominios a.contoso.com y b.contoso.com
  2. en el dominio raíz del bosque contoso.com, cree todas las zonas de búsqueda inversa
  3. Haga clic derecho en cada zona de búsqueda inversa, haga clic en propiedades
  4. En la pestaña general, junto a replicación, haga clic en cambiar
  5. Seleccione el primer botón de opción "a todos los servidores DNS... en este bosque"

Las zonas de búsqueda inversa ahora se replicarán en otros bosques de forma bidireccional.

Si hay una mejor manera de hacer esto que no implique tanto cruzar el bosque

información relacionada