다중 포리스트 환경이 있는데 두 포리스트가 모두 동일한 네트워크에 존재합니다. 그들 사이의 DNS가 최대한 원활하게 작동하기를 바랍니다. 정방향 조회는 쉽고 조건부 전달자로 처리할 수 있지만 역방향 조회 영역은 어떻습니까? 이러한 유형의 설정에 대한 패턴이 있습니까? 각 포리스트에 대해 독립적인 조회 영역을 갖고 중복 항목만 가져야 한다면, 제가 읽은 모든 내용에는 절대 그렇게 하지 말라고 되어 있습니다.
답변1
회사 고유의 개인 IP 공간에 대한 역방향 DNS는 고유한 소유권을 극대화하기 위해 내부적으로 연결된 모든 프로덕션 DNS 서버에서 마찬가지로 연결할 수 있는 DNS 서버에 상주해야 합니다. AD 인프라에 적용되어야 하는 보안 정책을 고려할 때 적절한 계획 및 복제 없이 이 중앙 기관이 AD 서버가 될 가능성은 거의 없습니다.
이는 AD 서버에 역방향 권한이 없어야 한다는 의미는 아닙니다. 실제로 필요한 것으로 제한하고(Joe가 의견에서 말한 것처럼 거의 필요하지 않음) 나머지는 전달자를 사용하여 역방향 레코드의 자동 생성이 통제되지 않도록 합니다.
(부인 성명:나는 이것이 대부분의 대기업에서 자주 무시되는 이상적인 권장 사항이라는 것을 잘 알고 있습니다. 또한 해당 회사는 사용 중인 DNS 서버에 따라 반환되는 다양한 PTR 레코드를 처리해야 하며, IP를 회수한 후 제대로 정리되는 PTR 레코드는 거의 없습니다. 간단히 말해서, 그것은 미친 집이며 달리 만들 계획이 없는 한 항상 그럴 것입니다.)