이 설정에 대한 모범 사례는 무엇입니까? 또한 DHCP 범위 설정에서 DNS 도메인 이름을 사용합니다.
이러한 접미사 및 도메인 이름 설정에 대해 찾을 수 있는 유일한 문서에는 기본 DNS 이름이 일치해야 한다고 명시되어 있습니다. (https://technet.microsoft.com/en-us/library/cc816716.aspx)
AD 도메인이 다음과 같다고 가정해 보겠습니다.
ad.example.com
DNS 영역에는 example.com이 포함됩니다. 도메인에 가입된 전체가 아닌 일부 항목은 도메인에 가입된 컴퓨터에 별칭(cname 또는 레코드)을 가져옵니다. 이는 사람들이 service.ad.example.com을 사용할 필요가 없도록 내부 웹 서버와 서비스를 연결하는 것입니다.
도메인 컨트롤러는 여러 사이트에 있지만 FQDN은 loc-dc##.ad.example.com과 같습니다.
문제는 설정이 무엇인지 모른다는 것이 아니라 위의 상황이 우리 상황이고 이 설정이 무엇이어야 하는지에 대해 몇 가지 논쟁이 있습니다. 나는 내 생각을 가지고 있지만 어떤 의견에도 편견이 생기지 않도록 공유하기 전에 몇 가지 의견이나 실제 리소스를 얻고 싶습니다.
답변1
도메인에 가입된 클라이언트에는 연결별 DNS 접미사가 필요하지 않습니다. 시스템 속성의 컴퓨터 이름 탭에 표시된 대로 도메인 구성원 자격에서 기본 DNS 접미사를 파생합니다. 도메인에 가입되지 않은 클라이언트의 경우 DHCP를 통해 DNS 접미사를 설정할 수 있으며 AD 도메인의 DNS 접미사와 일치하도록 설정하여 AD DNS 영역에 등록하고 해당 영역에서 확인할 수 있도록 할 수 있습니다. IP 주소가 정적으로 할당된 도메인에 가입되지 않은 호스트의 경우 AD DNS 접미사와 일치하도록 연결별 DNS 접미사를 할당할 수 있습니다. AD DNS 네임스페이스는 에서 시작하고 끝납니다 ad.example.com. DNS 레코드 에 대한 모든 쿼리는 DNS 영역 example.com에 대해 권한이 있는 이름 서버에 의한 확인을 위해 외부로 전달됩니다 example.com.