У меня есть 3 подсети, назовем их 10.10.10.1/24, 10.10.10.2/24 и 10.10.10.3/24. У меня также есть лес Active Directory (все DC/FFL/DFL @ Server 2008 R2) с 2 поддоменами, назовем их contoso.com, a.contoso.com и b.contoso.com.
Организовать зоны прямого просмотра легко: зона contoso.com на контроллерах домена contoso.com, зона a.contoso.com на контроллере домена a.contoso.com и т. д.
Зоны обратного просмотра становятся проблемой. Например, зона обратного просмотра для 10.10.10.1 находится на DNS-серверах в contoso.com, но некоторые серверы в доменах a.contoso.com и b.contoso.com также находятся в подсети 10.10.10.1. В результате, когда сервер в подсети 10.10.1 является членом поддомена a.contoso.com, для подсети 10.10.10.1 нет зоны обратного просмотра.
AFAIK, если я создам зону обратного просмотра для 10.10.10.1 в домене b.contoso.com, она создаст записи, но DNS-серверы в домене contoso.com не будут знать об этом. Какова правильная процедура для автоматического получения корректной информации обратного просмотра по всем направлениям?
решение1
Создайте зону(ы) rDNS в родительском домене. Настройте зону rDNS для интеграции с Active Directory, настройте репликацию зоны на «На все DNS-серверы, работающие на контроллерах домена в этом лесу».
решение2
Хорошо, после некоторых поисков и тестов я нашел ответ. Предполагая, что вы можете удалить все зоны обратного просмотра в поддоменах, сделайте следующее:
- удалить все зоны обратного просмотра из поддоменов a.contoso.com и b.contoso.com
- в корневом домене леса contoso.com создайте все зоны обратного просмотра
- Щелкните правой кнопкой мыши по каждой зоне обратного просмотра, выберите «Свойства».
- На вкладке «Общие» рядом с репликацией нажмите «Изменить».
- Выберите первый переключатель «на все DNS-серверы... в этом лесу».
Зоны обратного просмотра теперь будут реплицироваться в другие леса в двух направлениях.
Если есть лучший способ сделать это, не требующий стольких усилий для преодоления лесных препятствий,