|
WS 2012 R2, DNS. Настройка переадресации DNS-запроса | ☑ | ||
|---|---|---|---|---|
|
0
Diesellogin
25.06.15
✎
10:48
|
Добрый день.
Ситуация: На WinSrv 2012 R2 настроены роли AD и DNS, AD поднят до DC. Назовем этот сервер DNS1. На DNS1 настроены прямая и обратная зоны (test.ru 192.168.200.) Помимо данного сервера в сети работает DNS сервер, поднятый на FreeBSD, назовем его DNS2. На DNS2 настроена переадресация на внешние DNS-сервера. На DNS1 настроена переадресация на DNS2. Предположим на DNS2 тоже настроена зона test.ru Подскажите как настроить сервер DNS1, чтобы при получении DNS-запроса в зоне test.ru и НЕ нахождении соответствующей A-записи в этой зоне у себя, сервер DNS1 передавал бы запрос дальше серверу DNS2. Проблема именно в том, что переадресация по одной и той же зоне никак не срабатывает. Переадресация по любым другим доменным именам, не входящим в указанную зону происходит без проблем. Например: на DNS1 создана следующая A-запись (+PTR запись): DNS1.test.ru 192.168.200.100 на DNS2 созданы следующие A-записи (+PTR записи): DNS2.test.ru 192.168.200.110 z1.test.ru 192.168.200.120 При обращении к DNS1 с запросом на разрешение имени z1.test.ru возвращается ответ с ошибкой, мол такого домена не найдено. Т.е. переадресация не срабатывает. Пробовал удалить эту зону совсем, а нужные адреса прописать в файле hosts. Проверка командой nslookup все равно не возвращает должного результата по имени z1, а значит скорее всего в некоторых ситуациях (например при развертке RDP служб на другом сервере с подключеним к домену на DNS1) могут быть проблемы. Спасибо. |
|||
|
1
Midaw
25.06.15
✎
10:53
|
что то ты мудришь. DNS записи домена не должны быть видны наружу. а наружные DNS сервера легко и непринужденно указываются в доменном DNS.
|
|||
|
2
Diesellogin
25.06.15
✎
11:23
|
1
>>а наружные DNS сервера легко и непринужденно указываются в доменном DNS. Это сделано и все в порядке с разрешением любых не доменных имен >>DNS записи домена не должны быть видны наружу Я бы не сказал что наружу, ведь DNS2 тоже в сети предприятия в той же ЛВС. Необходимость состоит в том, чтобы одна и та же зона обслуживалась двумя DNS-серверами локальной сети. Часть имен зоны разрешалась на одном сервере, а часть на другом. |
|||
|
3
miki
25.06.15
✎
11:33
|
(2)
>>Часть имен зоны разрешалась на одном сервере, а часть на другом. Не взлетит. Ввиду самого принципа разрешения имен DNS. Уполномоченный сервер должен иметь полную инфу о своей зоне. Если он какую-то запись не находит, то такого объекта в его зоне нет. Сделай поддомены (3 уровня), если уж хочется |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|