Algumas dicas para usar temporariamente o meu SBS2008 como um servidor DNS para um nome de domínio externo?

Navegue suas respostas
2

Temos uma pequena situação que pode exigir que hospedemos temporariamente solicitações de DNS em um servidor temporário para o domínio de um cliente. Achamos que podemos usar nosso SBS 2008 para fazer isso. Eu provei que pode funcionar, em teoria, mas eu estou querendo saber se eu não estou antecipando algo.

A situação, no caso de alguém ter uma resposta melhor, é assim:

Estamos tentando mover um nome de domínio do GoDaddy para o Network Solutions. Previsivelmente, queremos minimizar o tempo de inatividade. O nome de domínio em questão tem alguns registros relacionados ao DNS - alguns como, CNAMEs, MX e um SRV.

Quando falei com o NetSol, eles afirmaram que não havia como alterar nada relacionado ao DNS até que a transferência de domínio fosse concluída. Portanto, é provável que eu encontrasse um nome de domínio em sua nova casa sem nenhum registro DNS disponível para manter o fluxo de mensagens, o site acessível, etc.

Eles sugeriram que hospedássemos o DNS temporariamente em uma espécie de estação de caminho.

Eu criei uma nova ZONE no meu SBS2008 junto com todos os registros A, CNAME etc. para o domínio. Testei via NSLOOKUP e confirmei que informações precisas são fornecidas quando eu faço uma consulta interna ao servidor e quando deixo o DNS consultar o firewall e consulta do lado de fora.

Acredito que tudo que eu realmente preciso fazer agora é alterar as entradas do servidor de nomes no GoDaddy.

Eu não estou antecipando nada?

Felicidades,

m

    
por tcv 27.02.2010 / 16:19

1 resposta

4

Algumas coisas, embora pareça que você tenha as bases cobertas:

  1. Certifique-se de que sua regra de firewall permita apenas tráfego UDP \ TCP para a porta 53 no servidor.

  2. Verifique se você tem a configuração "cache seguro contra poluição" ativada no servidor.

  3. Torne a zona em questão uma zona primária padrão e não uma zona integrada do AD.

  4. Desative a recursão no servidor.

  5. Desativar atualizações dinâmicas na zona em questão.

Se esse servidor também for um servidor de produção para seu cliente, sugiro configurar um servidor temporário para hospedar a zona DNS pública. Eu não desejaria que consultas externas para a zona pública entrassem no meu servidor AD \ DNS de produção. Você pode obter um eval de 180 dias do W2K8 do MS e executá-lo em qualquer computador de reposição que atenda aos requisitos do sistema.

Eu não hospedei uma zona DNS para um namespace público em um servidor interno, eu tenho meu DNS público hospedado com o NetSol, mas se fosse necessário, seria assim que eu faria. Claro, aceite minhas sugestões com um pouco de sal e veja o que as outras pessoas têm a dizer.

    
por 27.02.2010 / 16:55

Tags

Quanto espaço de troca para um servidor de virtualização de 32GB do ubuntu? Reconstruir ou reparar? [duplicado]