Имя: Пароль:
IT
Админ
 WS 2012 R2, DNS. Настройка переадресации DNS-запроса
0 Diesellogin
 
25.06.15
10:48
Добрый день.
Ситуация:
На WinSrv 2012 R2 настроены роли AD и DNS, AD поднят до DC. Назовем этот сервер DNS1.
На DNS1 настроены прямая и обратная зоны (test.ru 192.168.200.)
Помимо данного сервера в сети работает DNS сервер, поднятый на FreeBSD, назовем его DNS2. На DNS2 настроена переадресация на внешние DNS-сервера. На DNS1 настроена переадресация на DNS2.

Предположим на DNS2 тоже настроена зона test.ru
Подскажите как настроить сервер DNS1, чтобы при получении DNS-запроса
в зоне test.ru и НЕ нахождении соответствующей A-записи в этой зоне у себя, сервер DNS1 передавал бы запрос дальше серверу DNS2.
Проблема именно в том, что переадресация по одной и той же зоне никак не срабатывает.
Переадресация по любым другим доменным именам, не входящим в указанную зону происходит без проблем.

Например:
на DNS1 создана следующая A-запись (+PTR запись):
   DNS1.test.ru 192.168.200.100
на DNS2 созданы следующие A-записи (+PTR записи):
   DNS2.test.ru 192.168.200.110
   z1.test.ru 192.168.200.120
При обращении к DNS1 с запросом на разрешение имени z1.test.ru возвращается ответ с ошибкой, мол такого домена не найдено. Т.е. переадресация не срабатывает.
Пробовал удалить эту зону совсем, а нужные адреса прописать в файле hosts. Проверка командой nslookup все равно не возвращает должного результата по имени z1, а значит скорее всего в некоторых ситуациях (например при развертке RDP служб на другом сервере с подключеним к домену на DNS1) могут быть проблемы.
Спасибо.
1 Midaw
 
25.06.15
10:53
что то ты мудришь. DNS записи домена не должны быть видны наружу. а наружные DNS сервера легко и непринужденно указываются в доменном DNS.
2 Diesellogin
 
25.06.15
11:23
1
>>а наружные DNS сервера легко и непринужденно указываются в доменном DNS.
Это сделано и все в порядке с разрешением любых не доменных имен

>>DNS записи домена не должны быть видны наружу
Я бы не сказал что наружу, ведь DNS2 тоже в сети предприятия в той же ЛВС.
Необходимость состоит в том, чтобы одна и та же зона обслуживалась двумя DNS-серверами локальной сети. Часть имен зоны разрешалась на одном сервере, а часть на другом.
3 miki
 
25.06.15
11:33
(2)
>>Часть имен зоны разрешалась на одном сервере, а часть на другом.

Не взлетит. Ввиду самого принципа разрешения имен DNS. Уполномоченный сервер должен иметь полную инфу о своей зоне. Если он какую-то запись не находит, то такого объекта в его зоне нет.

Сделай поддомены (3 уровня), если уж хочется