Назад | Перейти на главную страницу

Отношения доверия в лесу и DNS

Я создаю новый лес с одним доменом, SCP.com, и у меня есть существующий лес с одним доменом, ICS.com

Иметь существующий внутренний DNS-сервер в ICS.com, у которого есть зона прямого просмотра для домена SCP.com, указывающая на несколько веб-приложений, которые находятся в домене ICS.com, но с регистрацией доменного имени SCP.com в этом переадресации. Зона поиска.

Если я создам двухстороннее транзитивное доверие между лесами ICS.com и SCP.com, мне нужно будет создать условных серверов пересылки между двумя доменами:

Как условный перенаправитель на SCP.com на DNS-сервере ICS.com повлияет на существующую зону прямого просмотра для SCP.com (уже используемую на DNS-сервере ICS.com)?

Будут ли настройки зоны прямого просмотра применяться только к записям, добавленным вручную?

зачем нужен сервер условной пересылки на scp.com, если ics.com уже является хостом (является официальным) для scp.com?

  • если зона scp в домене ICS является вторичной, значит все готово, условная пересылка не требуется;
  • Если зона scp в домене ICS является первичной, то у вас не может быть двух авторитетных источников для одной и той же зоны. Перенесите все записи scp.com, размещенные на ics.com, в DNS в домене scp.com и удалите повторяющуюся зону с ics.com. После этого вы можете сделать его вторичной зоной или использовать только условную пересылку.