Problemas ao resolver entradas de DNS para servidores multi-homed

Navegue suas respostas
1

Isso é difícil de explicar, então fique comigo.

Temos dois controladores de domínio, cada um com vários locais para distribuir duas sub-redes internas, (sub-rede A e sub-rede B) e fornecer autenticação dns, dhcp e ldap.

Ambos os controladores de domínio têm 2 entradas de DNS. ambas as entradas têm nomes de host idênticos, mas correspondem à sub-rede A & sub-rede B, respectivamente (exemplos de entradas mostradas):

host dc1 192.168.8.1

host dc1 192.168.9.1

host dc2 192.168.8.2

host dc2 192.168.9.2

Também temos uma terceira sub-rede para nossa dmz, (sub-rede C) na qual nenhum controlador de domínio tem um endereço IP, mas nossas tabelas de firewall / roteamento fornecem acesso à sub-rede A da sub-rede C e vice-versa, mas não permitem acesso à sub-rede B da sub-rede C.

Aqui está o meu problema. Como posso forçar / determinar qual entrada dns é usada quando um servidor na sub-rede C consulta o controlador de domínio pelo nome do host? No momento, parece que escolhe aleatoriamente uma das duas entradas, troca o nome pelo endereço IP e é isso.

O problema é que, se ele selecionar aleatoriamente a entrada que corresponde à sub-rede 9.x B (sem acesso da sub-rede C), o servidor não resolverá. Se escolher a entrada para a sub-rede 8.x, ela será resolvida (tabelas de firewall / roteamento definidas para comunicação entre essas duas sub-redes)

Aqui está o que eu gostaria de saber:

  • Quais são as Melhores Práticas (se houver) para lidar com a resolução de DNS em sub-redes nas quais os servidores DNS não estão presentes?
  • Posso controlar algo parecido com um valor de métrica para forçar uma ordem de resolução de DNS quando houver várias entradas para o mesmo nome de host que correspondam a diferentes sub-redes IP?
  • Eu deveria ter 2 entradas de DNS HOST para o mesmo nome?

Aqui está o que eu gostaria de evitar:

  • Fazendo edições nos arquivos HOSTS de servidores na sub-rede C para forçar a resolução de DNS do nome do host para a sub-rede apropriada
  • Adicionando NICs aos DCs para que eles também ocupem a DMZ, obtendo assim uma terceira entrada de DNS que corresponde à sub-rede C

Mais uma vez, peço desculpas se isso fosse muito detalhado / claro.

Obrigado!

    
por I.T. Support 09.03.2010 / 00:43

2 respostas

5

Correndo o risco de não responder a sua pergunta - Eu não entendo a necessidade de multihome seus DCs - basta colocá-los em sua própria sub-rede (VLAN é melhor), que é roteável de qualquer sub-rede que precisa dele. Isso evita completamente o problema do DNS dividido.

Concordo com o comentário de @Ed Fries sobre a configuração de sites - esse também foi meu pensamento inicial - se você tivesse que manter a mesma topologia de rede, talvez seja uma maneira adequada de fazer as coisas.

Ainda abandonar o multi-homing seria o meu método preferido (e como Ed aponta o MS é recomendado).

    
por 09.03.2010 / 01:05
0

Suspeito que a configuração multi-home do OP é uma tentativa de resolver problemas com DHCP ou Wins.

    
por 09.03.2010 / 04:42

Tags

Como encontrar o endereço IP de um servidor no DreamHost? Este servidor serve para executar o servidor IRC? [fechadas]