Como configurar corretamente os encaminhadores de DNS no Windows Server

3

Eu queria saber como configurar corretamente os encaminhadores de DNS no Windows Server 2008 R2. Eu tenho três controladores de domínio. Cada um dos DCs tem o seguinte:

  1. Função do AD
  2. Função de DNS
  3. Função DHCP
  4. Endereço IP estático
  5. Windows Server 2008 R2 SP1
  6. 64 bits

Eu notei no DNS Forwarders que cada CD tem apenas um outro DC listado e não ambos os DC's. Aqui está uma foto:

É correto ter apenas um CD listado ou devo listar o outro CD também?

    
por nate 19.03.2014 / 21:31

3 respostas

8

Você não deve ter um motivo para encaminhar para outros servidores do AD, pois o DNS já deve estar sendo replicado entre eles.

A única razão que posso pensar para isso seria se você quiser que apenas um servidor DNS seja o único que está consultando a Internet em busca de FQDNs não autorizados.

Normalmente, os encaminhadores (usados para resolver pesquisas não autoritativas) são definidos como servidores DNS externos, como seus ISPs ou um resolvedor público comum, como 8.8.8.8 ou apenas usar servidores Root Hint.

O encaminhamento condicional é diferente embora ...

    
por 19.03.2014 / 21:39
5

Não sabendo como seu ambiente está configurado e quais são suas metas, vou arriscar sugerir que você não deve ter seus servidores DC / DNS usando qualquer outro servidor DC / DNS como encaminhadores.

O único cenário em que vi servidores DNS internos usando outros servidores DNS internos como encaminhadores é quando a diretiva de segurança restringe o tráfego DNS de saída a alguns servidores DNS protegidos. Todos os outros servidores DNS encaminham consultas não autorizadas para esses servidores DNS protegidos. Eu estou supondo que este não é o caso em seu cenário.

Se isso for verdade, remova os DCs da guia Encaminhadores e use as dicas de raiz ou adicione encaminhadores aos servidores DNS externos (8.8.8.8, etc.) para consultas não autorizadas.

    
por 19.03.2014 / 21:40
2

É possível que o DNS integrado ao AD não esteja configurado para essa zona.

Uma prática geral é habilitar o DNS integrado ao AD e desabilitar o encaminhamento

    
por 19.03.2014 / 21:43