2024年3月11日发(作者:)
不同的DNS记录AD同步的时候不同步DNS
想向大家请教一个有关WindowDNS服务器的问题。请问怎样在同一个
域内的不同DC上配置各自独立的DNS,就是让他们都有自己各自不同的
DNS记录,AD同步的时候不同步DNS。
例如:有三台DC,Server1,Server2,1:主域控(AD
集成的DNS)Server2:辅助域控(AD集成的DNS)
Server3:辅助域控(手动建立的主DNS区域,非AD集成)
如果想让Server3能够与Server1,Server2同步AD数据而不同步
DNS记录,怎样做到?
目前遇到的问题是手动在Server3上添加SRV记录后,DC之间还是
无法同步
情形是这样的,我把Server3提升为Server1的辅助域控后,在
Server3服务器上安装DNS服务。然后建立主DNS区域(非AD集成),
目的是让SERVER1和SERVER3都有各自的DNS记录,不让他们同步DNS。
请问这样的问题怎样解决?谢谢!
有人可以帮下忙吗????
域集成DNS时,AD复制当然复制集成的DNS信息。独立的DNS时,
AD复制自然不复制DNS信息。如果部分DNS服务器是独立于域,部分DNS
是AD集成的。那么AD集成的那部分DNS还是由AD复制来进行复制。独
立的DNS则看你如何设置DNS复制关系,当然也可以在域集成DNS和独立
DNS之间设置DNS复制,但是这还是DNS复制,也AD复制无关。
我们建议您将2台DNS服务器都配置成了AD集成的DNS区域,如果
是这样的话,那么2台DNS服务器是没有主从之分的。如果您在1台DNS
的服务器上设置了标准主要区域,另外1台DNS服务器上设置了标准辅助
区域的话,那么设置了标准主要区域的DNS服务器就是主DNS服务器。
我们建议您将所有DC上的dn均设置为与AD集成的DNS区域,而不
要设置主从区域。这样有以下好处:
1.多主控复制。在标准区域存储模式中,只有标准主区域才能更新,
添加,删除区域文件中的记录,以单主机更新模式为基础进行DNS更新。
在该模式下,一旦维护标准主区域的DNS服务器失败,标准辅助区域的
DNS不接受来自客户计算机的更新请求。通过ActiveDirectory的多主更
新模式,只要域控制器在网络上可用而且可以访问,与活动目录集成的任
何主要服务器就可以处理来自DNS客户端的更新区域请求。
2.安全的动态更新,活动目录集成区域区域文件存储在活动目录中,
您可以把集成区域设置成只允许动态更新,这样只有在活动目录中有帐号
的计算机才能使用动态更新协议更新资源记录。
3.与标准DNS服务相比,目录复制更快捷、更有效。简化复制配置。
更多信息请您参考以下文章:使用辅助服务器
您好!
我目前遇到的问题是,有三台DC,SERVER1SERVER2SERVER3。
SERVER1和SERVER2都是AD集成的DNS。而如果像你所说的把SERVER3域
设置为AD集成的DNS的话,在DC复制的时候会把三台DC的DNS一齐同
步。而我的目的是想让SERVER3有自己独立的DNS记录。意思就是在同一
域内维护两份不同的DNS记录,请问该怎样做到?谢谢!
你好,感谢你的回答。
我不知道你所谓的自己独立的DNS记录指的是什么,自己的
DHCP+DNS实现的动态DNS记
录不想显示在其它的DC中,不知道你是否是这个意思,如果是这样,
你的DNS不与那台AD集成,自己不会在其它的DC上进行更新,不过我感
觉这样做意义不大,不知道你是出于什么样的目的来实现什么样的功能?
因为我这边有两个网络,A和B。SERVER1和SERVER2在A网,
192.168.1.某。
SERVER3在B网,10.0.0.某。A和B中有Fairwall,相互访问需要
做IP映射。比如COMPUTER1在A网DNS中的A记录为192.168.1.10,但
在B网DNS中的A记录必须为10.0.0.10。这样,B网内的客户端才能访
问位于A网的COMPUTER1。
因此我想A网的DC维护网内的DNS记录。B网的DC维护网内的DNS
记录。所以必须有两份不同的DNS记录。
通过在SERVER3上建立非AD集成的DNS主区域后,能够达到两份
DNS记录的目的,但同时DC间也不能同步。请问我该怎样做?
在两台DNServer上分别建立两个主区域,一个是AD集成,一个是非
AD集成。在非AD集成的DNS上手动建立相应的SRV记录,手动注册DNS。
让DC间能够正常的同步而不同步DNS记录。
ok,我的问题解决了,谢谢大家!
个人觉得没有必要这么麻烦的创建多个DNS区域,还要配置额外的复
制等等
在B访问是10.1.0.段,那么可以在DNS中设置两个指向同一个电脑
名称的A记录
客户端不管在A或者B查询的时候都会根据自己的子网掩码和IP地
址找和自己网络最相近的记录的。
发布评论