Tenho um ambiente multiflorestal, ambas as florestas existem na mesma rede. Quero que o DNS entre eles funcione da maneira mais tranquila possível. As pesquisas diretas são fáceis e podem ser tratadas com encaminhadores condicionais, mas e as zonas de pesquisa reversa? Existe um padrão para esse tipo de configuração? Devo ter apenas zonas de pesquisa independentes para cada floresta e apenas duplicatas, tudo que li diz para nunca fazer isso.
Responder1
O DNS reverso para espaço IP privado exclusivo da empresa deve residir em servidores DNS que também sejam acessíveis por todos os servidores DNS de produção voltados internamente, para maximizar a propriedade exclusiva. Dadas as políticas de segurança que devem ser implementadas para sua infra-estrutura de AD, é improvável que essa autoridade central seja seus servidores de AD sem planejamento e replicação adequados.
Isso não quer dizer que seus servidores AD não devam ter autoridade reversa. Apenas limite ao que é realmente necessário (muito pouco é, como Joe disse nos comentários) e use encaminhadores para o resto para garantir que a criação automática de registros reversos não saia do controle.
(Isenção de responsabilidade:Estou bem ciente de que estas são recomendações idealistas que são frequentemente ignoradas pela maioria das grandes empresas. Essas empresas também precisam lidar com o retorno de diferentes registros PTR, dependendo de quais servidores DNS estão sendo usados, e muito poucos desses registros PTR são devidamente limpos após a recuperação dos IPs. Em suma, é um hospício e sempre será, a menos que você planeje fazer de outra forma.)