Zonas de pesquisa reversa com vários domínios do Active Directory nas mesmas sub-redes

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2
Zonas de pesquisa reversa com vários domínios do Active Directory nas mesmas sub-redes

Tenho 3 sub-redes, vamos chamá-las de 10.10.10.1/24, 10.10.10.2/24 e 10.10.10.3/24. Também tenho uma floresta do Active Directory (todos DCs/FFL/DFL @ Server 2008 R2) com 2 subdomínios, vamos chamá-los de contoso.com, a.contoso.com e b.contoso.com.

Organizar zonas de pesquisa direta é fácil, zona contoso.com nos controladores de domínio contoso.com, zona a.contoso.com no controlador de domínio a.contoso.com, etc.

As zonas de pesquisa reversa estão se tornando um problema. Por exemplo, a zona de pesquisa inversa para 10.10.10.1 está nos servidores DNS em contoso.com, mas alguns servidores nos domínios a.contoso.com e b.contoso.com também estão na sub-rede 10.10.10.1. Como resultado, quando um servidor na sub-rede 10.10.1 é membro do subdomínio a.contoso.com, não há zona de pesquisa inversa para a sub-rede 10.10.10.1.

AFAIK, se eu criar a zona de pesquisa reversa para 10.10.10.1 no domínio b.contoso.com, ele criará os registros, mas os servidores DNS no domínio contoso.com não saberão disso. Qual é o procedimento adequado para obter informações corretas de pesquisa reversa automaticamente?

Responder1

Crie as zonas rDNS no domínio pai. Configure a zona rDNS para ser integrada ao Active Directory, configure a replicação da zona para "Para todos os servidores DNS em execução em controladores de domínio nesta floresta".

Responder2

Ok, depois de algumas pesquisas e testes, descobri a resposta. Supondo que você possa excluir todas as zonas de pesquisa reversa nos subdomínios, faça o seguinte:

  1. exclua todas as zonas de pesquisa inversa dos subdomínios a.contoso.com e b.contoso.com
  2. no domínio raiz da floresta contoso.com, crie todas as zonas de pesquisa inversa
  3. Clique com o botão direito em cada zona de pesquisa reversa, clique em propriedades
  4. Na guia geral, ao lado de replicação, clique em alterar
  5. Selecione o primeiro botão de opção "para todos os servidores DNS... nesta floresta"

As zonas de pesquisa reversa agora serão replicadas para outras florestas bidirecionalmente.

Se houver uma maneira melhor de fazer isso que não envolva tanto cruzamento de florestas

informação relacionada