我有 3 個子網,我們稱它們為 10.10.10.1/24、10.10.10.2/24 和 10.10.10.3/24。我還有一個 Active Directory 林(所有 DC/FFL/DFL @ Server 2008 R2),帶有 2 個子網域,我們將它們稱為 contoso.com、a.contoso.com 和 b.contoso.com。
組織正向查找區域很容易,contoso.com 網域控制站上的 contoso.com 區域、a.contoso.com 網域控制站上的 a.contoso.com 區域等。
反向查找區域正在成為一個問題。例如,10.10.10.1 的反向查找區域位於 contoso.com 中的 DNS 伺服器上,但 a.contoso.com 和 b.contoso.com 網域中的某些伺服器也在 10.10.10.1 子網路上。因此,當 10.10.1 子網路中的伺服器是 a.contoso.com 子網域的成員時,10.10.10.1 子網路沒有反向查找區域。
AFAIK,如果我在 b.contoso.com 網域中為 10.10.10.1 建立反向查找區域,它將建立記錄,但 contoso.com 網域中的 DNS 伺服器將不知道它。自動全面獲取正確反向查找資訊的正確程序是什麼?
答案1
在父域中建立 rDNS 區域。將 rDNS 區域設定為整合 Active Directory,將區域複製配置為「到此林中的網域控制站上執行的所有 DNS 伺服器」。
答案2
好吧,經過一些搜索和測試,我找到了答案。假設您可以刪除子網域中的所有反向查找區域,請執行下列操作:
- 從子網域 a.contoso.com 和 b.contoso.com 中刪除所有反向查找區域
- 在林根域 contoso.com 中,建立所有反向查找區域
- 右鍵單擊每個反向查找區域,單擊屬性
- 在常規標籤上的複製旁邊,按一下更改
- 選擇第一個單選按鈕“到此林中的所有 DNS 伺服器...”
反向查找區域現在將雙向複製到其他森林。
如果有更好的方法來做到這一點而不需要太多的跨森林