Questions tagged «split-dns»

3
命名新的Active Directory林-为什么不建议使用水平分割DNS?
想要改善这篇文章吗?提供此问题的详细答案,包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 希望大家都知道对Active Directory林进行命名的建议很简单。即,可以将其总结为一个句子。 使用现有已注册域名的子域,然后选择一个不会在外部使用的子域。 例如,如果要合并和注册hopelessn00b.com域,则我的内部AD林应命名为internal.hopelessn00b.com或ad.hopelessn00b.com或corp.hopelessn00b.com。 有使用压倒性令人信服的理由,以避免“假”顶级域名或单标签域名,但我有一个很难找到同样令人信服的理由,以避免使用根域(hopelessn00b.com)作为我的域名,使用子域名,例如corp.hopelessn00b.com代替。确实,我似乎能找到的唯一理由是,从内部访问外部网站需要 A nameDNS记录,并www.在浏览器中的网站名称前面键入内容,就问题而言,这很“美”。 那么,我想念什么?为什么用它ad.hopelessn00b.com作为我的Active Directory林名称要好得多hopelessn00b.com? 仅作记录,实际上是我的雇主需要说服力-老板人正在兜售,在给我继续创建一个以corp.hopelessn00b'semployer.com我们的内部网络命名的新AD目录林之后,他想坚持使用名为hopelessn00b'semployer.com(与我们的外部注册域相同)。我希望我能得到一些令人信服的理由,或者说最佳实践是更好的选择,所以我可以说服他……因为这似乎比愤怒地辞职和/或找到新工作要容易,至少对于此时此刻。目前,“微软最佳实践”和内部访问我们公司的公共网站似乎并没有减少,我真的,真的,真的希望这里的人有更多说服力。

1
具有旧DC的AD集成区域上是否可以使用Windows 2016 DNS策略/拆分DNS?
Windows Server 2016支持DNS策略,该策略在其他情况下提供对裂脑DNS的支持: 您可以配置DNS策略以指定DNS服务器如何响应DNS查询。DNS响应可以基于客户端IP地址(位置),一天中的时间以及其他几个参数。DNS策略启用了位置感知DNS,流量管理,负载平衡,裂脑DNS和其他方案。 我已经阅读了“ DNS策略概述”页面,但在并非所有DC都为Server 2016的情况下,我似乎找不到任何有关此文档如何在AD集成区域中工作的文档。 我无法想象它会很好地工作,因为下层服务器不知道如何解释策略并采取相应的行动,但是由于信息是在AD中复制的,因此我可以预见旧DC会忽略新属性并做出响应的情况以某种“默认”方式(未应用任何策略),而新的DC将根据策略进行响应。 我认为在某些情况下可以(或已经这样做)让客户指向DC的子集,这是可以的,因为这可以提供一种使用新功能而无需立即升级所有DC的方式。 但是,我找不到有关所描述的内容是它实际工作方式的信息,还是在混合环境中根本无法使用这些新功能,或介于两者之间的任何信息。 警告 我最近发现-WhatIf,-Verbose和-ErrorAction参数上的DNS策略cmdlet破裂; 在这里投票解决问题。小心点!

2
更新到延迟视图之间共享的BIND动态区域
这是快速而又肮脏的:在具有在视图之间共享的动态区域的BIND9上,执行nsupdate,如果我从属于同一视图的客户端查询该记录,则更新/创建/删除记录将正常工作从。 从一种观点认为,查询是不一样的使用的nsupdate将抛出NXDOMAIN(如果将一个新的记录),或将显示在改变/更新直到某个时间任意长度的情况下,旧的记录信息的一个我(说15分钟)过去,或者我强行做$ rndc freeze && rndc thaw。 $ rndc sync似乎根本没有采取任何措施来解决该问题-我希望这只是日志文件,因为据记录日志刷新大约在15分钟左右。 如果不清楚,请使用下面的伪代码来入门: 绑定视图 view "cdn-redir" { match-clients { 10.1.1.0/24; 10.1.2.0/24; }; include "cdn-zone.db"; include "dynamic-zone.db"; }; view "default" { match-clients { any; }; include "dynamic-zone.db"; }; 命令行示例 user@ns:~$ nsupdate -k rndc.key > server localhost > zone example.com. > update add foohost.example.com. …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.