Назад | Перейти на главную страницу

Проблемы с разрешением записей DNS для многосетевых серверов

Это сложно объяснить, так что потерпите меня.

У нас есть 2 контроллера домена, каждый из которых является многосетевым, чтобы соединять 2 внутренние подсети (подсеть A и подсеть B) и обеспечивать аутентификацию dns, dhcp и ldap.

Оба контроллера домена имеют по 2 записи DNS. обе записи имеют идентичные имена хостов, но соответствуют подсети A и подсети B соответственно (показаны примеры записей):

хост dc1 192.168.8.1

хост dc1 192.168.9.1

хост dc2 192.168.8.2

хост dc2 192.168.9.2

У нас также есть третья подсеть для нашего dmz (подсеть C), в которой ни один контроллер домена не имеет IP-адреса, но наши таблицы межсетевого экрана / маршрутизации обеспечивают доступ к подсети A из подсети C и наоборот, но не разрешают доступ к подсети B из подсети C.

Вот моя проблема. Как я могу заставить / определить, какая запись DNS используется, когда сервер в подсети C запрашивает любой контроллер домена по имени хоста? Прямо сейчас он, кажется, случайным образом выбирает одну из двух записей, меняет имя на IP-адрес и все.

Проблема в том, что если он случайным образом выбирает запись, которая соответствует подсети 9.x B (нет доступа из подсети C), сервер не может решить. Если он выбирает запись для подсети 8.x A, он разрешает (брандмауэр / таблицы маршрутизации, определенные для связи между этими двумя подсетями)

Вот что я хотел бы знать:

Вот чего я бы хотел избежать:

Опять же, мои извинения, если это было слишком многословно / неясно.

Спасибо!

Рискуя не ответить на ваш вопрос - я не понимаю необходимости размещать ваши контроллеры домена в нескольких домах - просто поместите их в их собственную подсеть (лучше VLAN), которая маршрутизируется из любой подсети, которая в этом нуждается. Это полностью устраняет проблему разделения DNS.


Я согласен с комментарием @Ed Fries о настройке сайтов - это тоже была моя первоначальная мысль - если вам нужно было сохранить ту же топологию сети, то это, возможно, подходящий способ сделать что-то.

По-прежнему отказ от мульти-самонаведения был бы моим предпочтительным (и, как указывает Эд, рекомендованным MS) методом.

Я подозреваю, что установка нескольких домов OP - это попытка решить проблемы с DHCP или Wins.