Недавно я начал работать в новом месте, и мне интересно, как лучше всего подходит для разрешения / репликации DNS.
Это один лес (root.local) с 5 дочерними доменами (назовем их child1, child2 и т. Д.).
В каждом дочернем домене есть главный офис с 2 контроллерами домена (оба работают с DNS) и несколько филиалов, в каждом из которых есть контроллер домена (снова с DNS). Большой проблемой является то, что соединение между главными офисами и филиалами может быть медленным и несколько ненадежным. Очевидно, это относится и к соединению штаб-квартиры с филиалами.
На данный момент зона root.local настроена для репликации на все DNS-серверы в лесу, но я не вижу в этом дополнительной ценности, поскольку не думаю, что дочерним доменам нужно разрешать какие-либо ресурсы из root.local (в быть проверенным), но это не ТАК важно, и я могу легко это изменить.
На данный момент, чтобы обеспечить доступ к любому полному доменному имени в лесу, я установил зону-заглушку в root.local для каждого дочернего домена и заполнил список поиска DNS-суффиксов через объект групповой политики. Этот последний бит был сделан, потому что, дай бог, они использовали WINS для разрешения имен NETBIOS!
Моя основная забота заключается в том, чтобы разрешение / репликация DNS между филиалами и каждым главным офисом работало как можно лучше, без необходимости обращаться к root.local для любых запросов DNS, если это возможно.
На мой взгляд, у меня есть несколько вариантов: -
1) Реплицируйте зоны-заглушки на все DNS-серверы в лесу. Это означало бы, что каждый DNS-сервер имеет список всех остальных DNS-серверов в лесу. Это нормальное решение, но оно создаст некоторый объем репликационного трафика и, учитывая проблемы с сетевым подключением, может быть не лучшим вариантом. Однако это наименьший объем работы;)
2) Создайте серверы условной пересылки в каждом дочернем домене, чтобы направлять трафик DNS на соответствующий сервер DNS и реплицировать их на каждый сервер DNS в домене. Конечно, их придется поддерживать, если DNS-серверы изменятся в будущем, но это, по крайней мере, уменьшит объем трафика репликации во всем лесу.
Мне не хватает более очевидного решения?