Zonas de DNS internas exibidas diferentemente umas das outras

2

Eu tenho vários projetos com subdomínios em nosso servidor DNS MS interno principal.

Algumas delas, como "projetos", aparecem como zonas de pesquisa direta de nível superior separadas, outras, por exemplo, 'QA' e Secure QA. aparecem como subdomínios do domínio principal, como mostrado.

Qual é a diferença entre esses dois e como posso me mover entre os dois?

    
por Tim Brigham 05.07.2016 / 22:53

1 resposta

1

Como um manual, recomendo uma rápida revisão do O que acontece quando duas zonas DNS se cruzam no mesmo servidor? Q & A. Você já viu isso devido ao meu mal-entendido nos comentários, mas outros que têm a mesma pergunta no futuro podem não ter encontrado isso ainda.

Qual é a diferença entre esses dois?

Cada um dos domínios "mais específicos" (ou seja, projects.example.org ) criou implicitamente uma zona com nome idêntico recortada no domínio pai, example.org .

As diferenças funcionais são:

  1. Registros obrigatórios SOA e NS aparecem na parte superior da nova subzona, que não eram obrigatórios.
  2. Se você tivesse que definir um registro com nome idêntico (ou seja, project ) em example.org com um registro A diferente, ele seria ignorado. Isso também se aplica a todos os filhos do registro com nome idêntico. Isto é o que o "corte" de corte de zona refere-se a.
  3. Ele fornece uma maneira diferente de organizar e / ou gerenciar os dados.
    • Se project.example.org tiver 1000 registros, mas example.org tiver 20, isso ajuda a conter a desordem. Isso é um problema menor em um ambiente de GUI como o Windows (que pode ser mostrado na captura de tela), mas em um arquivo de texto simples isso pode ser bastante conveniente.
    • Da mesma forma, seu software pode permitir que você aplique um conjunto diferente de configurações (incluindo permissões) à zona filho. Existem vários cenários em que não é desejável aplicar configurações a um domínio inteiro, e isso permite que você os gerencie separadamente.
  4. Introduz confusão. Alguém vai inevitavelmente criar um registro oculto no domínio pai, sem perceber a existência de um corte de zona implícito.

Como posso me mover entre os dois?

Depende da direção em que os dados estão se movendo.

Se você quiser criar subzonas adicionais, você criaria essa zona direta como faria com qualquer outra. Você, em seguida, recriar todos os registros aplicáveis que estavam presentes na zona pai. Como um corte de zona entraria em vigor no momento em que essa nova zona fosse criada, é altamente recomendável que você faça isso durante uma janela de tempo de inatividade - da perspectiva de seus clientes, a subzona recém-criada estaria vazia e o DNS antigo registros deixariam de existir. Se o seu software permitir que você preencha previamente esses dados antes de ativar a nova zona, isso é sempre preferível.

Se você quiser eliminar as zonas adicionais (depois de considerar cuidadosamente se há um bom motivo para elas terem sido criadas), sua única opção é recriar todos os registros da subzona dentro da zona pai. Você removeria a subzona para eliminar o corte da zona. Certifique-se de ter um backup dos dados da zona antes de excluí-lo!

    
por 05.07.2016 / 23:53