У меня среда с несколькими лесами, оба леса находятся в одной сети. Я хочу, чтобы DNS между ними работал как можно более гладко. Прямые просмотры просты и могут быть обработаны с помощью условных пересылок, но как насчет зон обратного просмотра? Есть ли шаблон для такого типа настройки? Мне просто нужно иметь независимые зоны просмотра для каждого леса и просто дубликаты, все, что я читал, говорит, что никогда не следует этого делать.
решение1
Обратный DNS для частного IP-пространства, уникального для компании, должен находиться на DNS-серверах, которые также доступны всем внутренним производственным DNS-серверам, чтобы максимизировать уникальное владение. Учитывая политики безопасности, которые должны быть внедрены для вашей инфраструктуры AD, маловероятно, что этот центральный орган будет вашими серверами AD без адекватного планирования и репликации.
Это не значит, что ваши серверы AD не должны иметь обратных полномочий. Просто ограничьте их тем, что действительно необходимо (очень немного, как сказал Джо в комментариях) и используйте пересылки для остального, чтобы гарантировать, что автоматическое создание обратных записей не выйдет из-под контроля.
(Отказ от ответственности:Я прекрасно понимаю, что это идеалистические рекомендации, которые часто игнорируются большинством крупных компаний. Этим компаниям также приходится иметь дело с различными записями PTR, возвращаемыми в зависимости от используемых DNS-серверов, и очень немногие из этих записей PTR когда-либо должным образом очищаются после возврата IP-адресов. Короче говоря, это сумасшедший дом, и так будет всегда, если только вы не планируете сделать его иным.)