我管理一個具有兩個獨立實體位置的小型企業網絡,這些位置使用一對 VPN 路由器(192.168.1.1 和 192.168.128.1)連接。主要位置使用帶有 Active Directory 的 DNS 伺服器,網路和路由器將其用作首選 DNS 伺服器。我最近在其他位置新增了輔助 DNS 伺服器,從主 DNS 伺服器複製 Active Directory。安裝過程很順利,沒有出現任何問題。主伺服器始終使用自己的 IP 位址作為首選 DNS 伺服器,但在新增了輔助伺服器後,我現在是否應該更改主 DNS 伺服器上的首選 DNS 設置,以及是否應該使用主 DNS 伺服器 IP 作為首選伺服器DNS 伺服器位於輔助伺服器上,還是讓它使用自己的IP 作為首選伺服器?
答案1
遵循此處詳細介紹的最佳實踐是安全的:https://serverfault.com/questions/394804/what-should-the-order-of-dns-servers-be-for-an-ad-domain-controller-and-why/394805#394805
總長DR
- 主 DNS: 的IP其他直流
- 輔助 DNS:127.0.0.1