我目前有两个独立的 AD 林存在于同一子网中。这两个林具有该子网的反向查找区域的独立副本。
例子:
域A DC1:10.1.1.1/24
域A DC2:10.1.1.2/24
域A AppServer1:10.1.1.3/24
B域DC1:10.1.1.11/24
B域DC2:10.1.1.12/24
B域Appserver1:10.1.1.13/24
我所追求的是一种允许在它们之间共享此反向区域的配置,以便两组 DNS 服务器都可以对该区域进行更新。
这种事情离我的日常工作有点远,所以朝正确的方向踢也是一个受欢迎的建议。将一个 AD 分离到新的细分市场是一种我愿意接受但希望尽可能避免的可能性。如果有与 DNS 相关的解决方案,我会更喜欢。
我不认为有办法让不同森林中的两个 DNS 服务器进行多主机双向同步......但也许还有另一种方式:
这可能会降低安全性,但是如果您将一个林设置为主要 rDNS 区域,将另一个林设置为次要 rDNS 区域,会怎样呢?我认为辅助不能存储在 AD 中,因此您需要在第二个林中的每个 DNS 服务器上设置辅助。
然后配置两个林的 rDNS 区域以允许区域传输并启用通知。为了安全起见,限制为 DNS 服务器 IP。
问题是第二森林的客户会做什么?它在其林中更新 DDNS,但我不确定客户端或 DNS 服务是否更新了 rDNS 区域。由于我认为 rDNS 的次要区域是只读的,因此需要以某种方式向第一个林中的主要 rDNS 进行引用。如果这真的发生了,那么我想首先需要将 forest rDNS 从仅安全更新更改为非安全和安全更新。对于 rDNS 区域来说不是什么大问题,但仍然如此。
这是一种罕见的情况,但我自己很好奇是否可以做到。让我们知道怎么回事。我在这里的想法可能完全错误。
这是不可能的。一台服务器上的同一子网不能有 2 个 rDNS 区域。如果您不想创建 2 个具有相同域名的转发区域,那将是相同的