Prioridade de DNS para computadores / dispositivos em diferentes sub-redes, domínio r2 do Server 2012

1

Eu tenho vários sites com várias sub-redes. Cada site tem um controlador de domínio executando o DNS. Desejo que os computadores / dispositivos clientes consultem o arecord.domain.local no servidor DNS local para esse site.

Os registros de Servidores DNS são replicados para todos os sites. Cada site tem os mesmos registros.

Os dispositivos estão em sub-redes diferentes e só têm acesso ao site local DC. No momento, tenho o Round Robin e o Netmask Ordering habilitados. No entanto, como os dispositivos estão em uma sub-rede diferente do DC, não parece funcionar para esses dispositivos.

Eu gostaria que o Registro A do site local fosse retornado quando um dispositivo no site local consultasse arecord.domain.local

Há algum pensamento sobre como isso pode ser feito com o Windows Server 2012 r2?

Controladores de domínio:
Sub-rede: 255.255.255.0
IP: 192.168.10.1
IP: 192.168.20.1
IP: 192.168.30.1

Dispositivos:
Sub-rede: 255.255.255.0
IP: 192.168.12.1
IP: 192.168.22.1
IP: 192.168.32.1

Registros do DNS A:
arecord.domain.local > 192.168.10.1
arecord.domain.local > 192.168.20.1
arecord.domain.local > 192.168.30.1

Obrigado

    
por Ross 20.09.2017 / 02:34

1 resposta

1

Isso é feito modificando as configurações de LocalNetPriorityNetMask . Ele informa ao seu servidor DNS quais redes são locais para ele mesmo. Infelizmente, é baseado em "Subnet Mask", e você não está usando limites lógicos de sub-rede com sua convenção .10, .20, .30. Então, não é uma solução perfeita, mas você pode fazer funcionar dependendo dos endereços de rede verdadeiros que você está usando.

Primeiro de tudo, aqui estão as informações sobre o uso de LocalNetPriority e LocalNetPriorityNetmask. Pode ser parcialmente configurado através do console de gerenciamento de DNS, linha de comando e / ou com a diretiva de grupo adicionando / modificando as chaves do Registro aqui: %código% HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriority

Configurando a priorização de sub-rede

Descrição do principal de pedidos da Netmask

O LocalNetPriorityNetmask é mais parecido com uma máscara Cisco Wildcard. isto é, está invertido. Portanto, no seu caso, um exemplo seria alterar o LocalNetPriorityNetMask para usar uma máscara de sub-rede de / 21 (255.255.248.0), e. HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriorityNetMask

Isso colocaria os sistemas nos seguintes intervalos de IP na "mesma" rede local em relação ao DNS:

0x000007FF

192.168.8.0 - 192.168.15.255

Isso cobre dois dos seus exemplos. Mas o terceiro nós desmoronamos. Se continuarmos com essa máscara de rede em todos os nossos servidores DNS, obteremos o seguinte intervalo de IPs:

192.168.16.0 - 192.168.23.0

Isso não cobre os dois endereços IP que você forneceu no local .30. Infelizmente, você teria que aumentar o tamanho do seu LocalNetPriorityNetMask para / 18 para cobrir os endereços IP .30 e .32 e isso infelizmente incluiria todo o intervalo 192.168.0.0 - 192.168.63.255.

Assim, você pode ver isso se quebrando porque o seu esquema de endereçamento IP não segue os limites lógicos da sub-rede. Você terá que ver o que você pode fazer para que isso funcione. Mas, a informação acima é como é feito.

    
por 22.09.2017 / 19:53