Encaminhamento OpenDNS do Active Directory

Question

Encaminhamento OpenDNS do Active Directory

#1 resposta do (3 votos)

2

Atualmente, configurei meu DNS do Windows para encaminhar para o OpenDNS. No entanto, todo o tráfego no OpenDNS aparece a partir do IP do meu servidor DNS local do Windows. Existe alguma maneira que eu possa fazer os dispositivos individuais olhar para o DNS local e se eles não encontrarem o que estão procurando, veja o OpenDNS. Desta forma - o OpenDNS veria os dispositivos em si e não apenas o servidor DNS do Windows. Ou existe uma maneira de ter um DNS público e um DNS privado?

Todos os meus dispositivos não compartilham um único IP - mas o DNS aberto está vendo as solicitações de DNS vindas do nosso servidor DNS local, que são necessárias para o diretório ativo.

Agradecemos antecipadamente por sua ajuda!

active-directory opendns windows-server-2008 domain-name-system

por dingerkingh 15.08.2014 / 19:12

1 resposta

Tags active-directory opendns windows-server-2008 domain-name-system

Apache - Substitua o Apache :: AuthenNTLM com o Kerberos (mod_auth_kerb) Erro ao reinstalar o apache2

score 3 · Accepted Answer

Ocasionalmente, recebemos perguntas sobre como alguém pode procurar seletivamente domínios DNS no nível do cliente, mas simplesmente não é tarefa do cliente fazer isso. As bibliotecas de resolvedores são estúpidas por design e esperam que o recursor de upstream faça o trabalho pesado para elas.

A única maneira de resolver este problema no nível do cliente é que o próprio cliente opere um servidor DNS (não necessariamente um completo, o dnsmasq e similares são soluções comuns no espaço do Unix), e faça o cliente usar o 127.0. 0.1 para o seu DNS. Isso raramente é feito em servidores Windows.
O recursor (DNS do Windows) é responsável por evitar vazamentos para o encaminhador upstream (OpenDNS). Se a solicitação for para um FQDN gerenciado pelo AD, essa consulta não deverá atingir o OpenDNS. Nomes curtos ( foo em oposição a foo.example.com ) irão vazar se você tiver um sufixo de pesquisa definido no cliente que não seja um domínio que sua infra-estrutura do AD considera autoritativo.

Se essa resposta não satisfaz você, atualize sua pergunta para incluir os domínios de pesquisa usados pelo cliente e um exemplo de uma consulta que esteja vazando para o OpenDNS.