¿Cuál es la mejor práctica para esta configuración? También se denomina Nombre de dominio DNS en la configuración del alcance de DHCP.
La única documentación que puedo encontrar sobre estos sufijos y la configuración de nombres de dominio especifica que el nombre DNS principal debe coincidir. (https://technet.microsoft.com/en-us/library/cc816716.aspx)
Digamos que el dominio AD es:
anuncio.ejemplo.com
Las zonas DNS incluyen ejemplo.com. Algunos elementos, no todos, que están unidos al dominio obtienen alias (ya sea cname o un registro) para las máquinas unidas al dominio. Estas son cosas que vinculan servidores web internos y servicios que no queremos que la gente tenga que usar service.ad.example.com.
Los controladores de dominio se encuentran en varios sitios, pero el FQDN de ellos sería algo así como loc-dc##.ad.example.com.
El problema no es que no sepa qué hace la configuración, sino que lo anterior es nuestra situación y tenemos algunas disputas sobre cuál debería ser esta configuración. Tengo mis pensamientos, pero prefiero obtener algunas opiniones o recursos reales antes de compartirlos para no sesgar ningún comentario.
Respuesta1
Los clientes unidos a un dominio no necesitan un sufijo DNS específico de conexión. Obtienen su sufijo DNS principal de su membresía de dominio, como se ve en la pestaña Nombre de computadora de Propiedades del sistema. Para los clientes que no están unidos a un dominio, puede configurar su sufijo DNS a través de DHCP y querrá configurarlo para que coincida con el sufijo DNS del dominio AD para que se registren en su zona DNS de AD y se puedan resolver desde esa zona. Para hosts que no están unidos a un dominio y que tienen direcciones IP asignadas estáticamente, puede asignar un sufijo DNS específico de conexión para que coincida con su sufijo DNS de AD. Su espacio de nombres AD DNS comienza y termina en ad.example.com. Cualquier consulta de example.comregistros DNS se reenviará externamente para su resolución mediante cualquier servidor de nombres autorizado para la example.comzona DNS.