도메인 컨트롤러와 관련하여 Windows 10 DNS는 어떻게 작동합니까?

도메인 컨트롤러와 관련하여 Windows 10 DNS는 어떻게 작동합니까?

로컬 네트워크가 10.10.10.1입니다.

로컬 네트워크는 VPN을 사용하여 172.16.0.1에서 DNS를 실행하는 클라우드 도메인 컨트롤러에 연결합니다.

도메인에 가입하고 도메인과 상호 작용하려면 Windows 10에서 기본 DNS가 172.16.0.1이어야 하고 보조 DNS는 10.10.10.1이어야 합니다.

DNS 설정

장애 조치 연결을 추가했지만 장애 조치 연결을 위해 두 번째 VPN 연결을 추가할 수 없습니다. DNS는 Windows 로그인에만 사용되며 그 이상은 아닙니다. 장애 조치 연결을 위한 VPN이 없어도 Windows 컴퓨터에 문제가 발생하지 않습니다.

문제는 VoIP 전화와 프린터에 있습니다. 많은 VOIP 전화에는 이더넷을 통해 컴퓨터가 연결되어 있어 VLAN이 다소 복잡해집니다.

장애 조치가 시작되면 전화기와 프린터는 172.16.0.1에서 DNS 서버에 연결을 시도하는 동안 잠시 동안 가만히 있다가 회전하다가 결국 10.10.10.1에서 보조 DNS를 사용할 때 다시 작동하기 시작합니다.

제가 이해한 바로는 도메인 컨트롤러(이 경우 Linux) 및/또는 Windows 10에서는 기본 DNS가 도메인 컨트롤러여야 합니다.

나머지 모든 장비에 대해 기본 DNS를 10.10.10.1로 설정할 수 있도록 도메인 컨트롤러에 연결하려고 할 때 Windows에서 보조 DNS를 사용하도록 강제하는 방법(그룹 정책, 레지스트리 편집 또는 스크립트)이 있습니까?

그렇지 않다면, 효과가 있을 수 있는 다른 아이디어가 있나요?

답변1

도메인 컨트롤러에 접속하려고 할 때 Windows가 보조 DNS를 사용하도록 강제하는 방법(그룹 정책, 레지스트리 편집 또는 스크립트)이 있습니까?

아니요, 보조 DNS 서버는 기본 DNS가 응답하지 않는 경우에만 대체 수단으로 사용됩니다. Windows는 쿼리된 도메인에 따라 사용량을 분할하지 않습니다. 기껏해야 당신은

제가 이해한 바로는 도메인 컨트롤러(이 경우 Linux) 및/또는 Windows 10에서는 기본 DNS가 도메인 컨트롤러여야 합니다.

아니요, 클라이언트 시스템에서는 Active Directory 도메인(및 모든 하위 도메인)이해결 가능어떤 DNS 서버를 사용하든 상관없습니다. 하지만 그것이 직접적이든 10개의 DNS 서버를 통과하든 상관하지 않습니다.

따라서 LAN 도메인이 있고 example.corpAD가 그 하위 도메인으로 구성된 경우 해당 도메인을 가리키는 NS 레코드(위임)를 추가할 수 있습니다. (이는 각 네임서버를 직접 구성하지 않고도 수백만 개의 인터넷 도메인을 모두 확인할 수 있는 동일한 메커니즘입니다.)

ad.example.corp.      NS     dc1.ad.example.corp.
dc1.ad.example.corp.  A      172.16.0.1
dc1.ad.example.corp.  AAAA   2001:db8:e27f::7

LAN에 자체 도메인이 없거나 완전히 별도의 지점인 경우 일반 DNS 위임을 사용할 수 없지만 LAN DNS 서버는 다음과 같은 가능성이 높습니다.

# dnsmasq
server=/ad.example.corp/172.16.0.1

# Unbound
stub-zone:
    name: "ad.example.corp"
    stub-addr: 172.16.0.1

그러나 이러한 모든 메커니즘을 사용하려면 LAN DNS 서버가 AD 도메인 컨트롤러에 연결할 수 있어야 하므로 이들 사이에 어떤 형태의 라우팅이나 VPN이 있어야 합니다.

관련 정보