Я столкнулся с проблемой сетевой интеграции.
На одном уровне находятся 2 домена: domain1.local и domain2.local. Каждый домен управляется Win Server 2003 server1 (192.168.225.42) и server2 (192.168.220.16) (DNS-сервер и контроллер домена).
Каждый домен объявляется друг для друга как заглушки.
Псевдоним был добавлен для разрешения serverone так как serverone.domain1.local на server2 и servertwo так как servertwo.domain.loc на server1.
на server1
C:> ping server1
Проверка связи server1 [192.168.225.42] с 32 байтами данных:
Ответ от 192.168.42.16: байты = 32 время = 1 мс TTL = 128C:> пинг server1.domain1.local
Проверка связи server1.domain1.local [192.168.225.42] с 32 байтами данных:
Ответ от 192.168.42.16: байты = 32 время = 1 мс TTL = 128C:> ping servertwo
Проверка связи с сервером servertwo.domain2.local [192.168.220.16] с 32 байтами данных:
Ответ от 192.168.42.16: байты = 32 время = 1 мс TTL = 128C:> пинг servertwo.domain2.local
Проверка связи с сервером servertwo.domain2.local [192.168.220.16] с 32 байтами данных:
Ответ от 192.168.42.16: байты = 32 время = 1 мс TTL = 128
на server2
C:> ping server2
Проверка связи с сервером 2 [192.168.220.16] с 32 байтами данных:
Ответ от 192.168.220.16: байты = 32 время = 1 мс TTL = 128C:> ping server2.domain2.local
Проверка связи с server2.domain2.local [192.168.220.16] с 32 байтами данных:
Ответ от 192.168.220.16: байты = 32 время = 1 мс TTL = 128C:> ping serverone
Проверка связи serverone.domain1.local [192.168.225.42] с 32 байтами данных:
Ответ от 192.168.225.42: байты = 32 время = 1 мс TTL = 128C:> пинг serverone.domain1.local
Проверка связи с сервером servertwo.domain2.local [192.168.225.42] с 32 байтами данных:
Ответ от 192.168.225.42: байты = 32 время = 1 мс TTL = 128
Домены не могут разрешить server1 и server2.
на server1
C:> ping server2
Запрос Ping не может найти хост dc-server.localdomain.org. Пожалуйста, проверьте имя и попробуйте снова.C:> ping server2.domain2.local
Проверка связи с server2.domain2.local [192.168.220.16] с 32 байтами данных:
Ответ от 192.168.220.16: байты = 32 время = 1 мс TTL = 128
на server2
C:> ping server1
Запрос Ping не может найти хост dc-server.localdomain.org. Пожалуйста, проверьте имя и попробуйте снова.C:> ping server1.domain1.local
Проверка связи server1.domain1.local [192.168.225.42] с 32 байтами данных:
Ответ от 192.168.225.42: байты = 32 время = 1 мс TTL = 128
На самом деле я могу обойти это, добавив сопоставление записи файла хоста server1 и server2.
Но как я могу использовать конфигурацию DNS, чтобы избежать этого взлома?
Я безуспешно пытался создать псевдонимы ...
На server1 перейдите в Network Connections -> Local Area Connection N -> Properties -> TCP/IP -> Properties -> General -> Advanced -> DNS tab. Здесь убедитесь, что вы выбрали Append these DNS suffixes (in order) и занесите в список:
domain1.local.
domain2.local.
Ping, как и большинство программ, использует встроенный DNS-преобразователь. Если вы дадите ему какое-нибудь имя, например thatserver, он сначала пытается запросить DNS-сервер для thatserver.. Если DNS отвечает «не найден», он пытается добавить суффиксы. В этом случае он будет искать thatserver.domain1.local. а если «не найдено», то для thatserver.domain2.local.. Если домена нет в списке, он не будет выполнять поиск, несмотря на то, что домен определен на DNS-сервере 127.0.0.1.
На server2 наоборот (то же самое, но порядок доменов в списке обратный).