Вопрос: Microsoft DNS: предоставление разных ответов per-src-subnet для одного запроса - нужен ли мне полный раскол / мозг?


У меня есть сеть с двумя vlans, обе из которых относятся к моим серверам AD для DNS. Некоторые серверы в этой сети многожильные. Допустим, у нас есть две подсети A: 192.168.7.0/24 и B: 192.168.5.0/24. Тогда у нас есть сервер, чье имя хоста - «морковь». Морковка имеет два IP, 192.168.5.3 и 192.168.7.3. Я хочу, чтобы пользователи в каждой подсети могли разрешать «морковь.mydomain» на свой «локальный» IP-адрес.

Возможно ли это с DNS-сервером Windows? Нужно ли мне идти полным «раздвоенным мозгом»? Кто-нибудь получил какие-либо полезные ссылки на документацию по этим настройкам, я немного MS-DNS newb.

Изменить: позволяет предположить, что у хоста «морковка» есть статические записи DNS, и я рад добавить их на свой DNS-сервер. Он никоим образом не регистрируется.


5
2017-09-20 09:05


Источник




Ответы:


Функция bind «views» будет делать именно то, что вы хотите здесь, но Microsoft неуклонно отказывается реализовывать что-то похожее.

Это звучит как приоритет подсети это самое близкое к тому, что вы ищете. Этот параметр заставляет серверный компьютер возвращать записи «А» клиентам в порядке, который наиболее точно соответствует IP-адресу запрашивающего клиента.

Windows Vista и более поздние версии Windows делают это с результатами, которые они получают с удаленного DNS-сервера по умолчанию (см. http://support.microsoft.com/kb/968920), но установка этой опции на сервере позволяет более ранним клиентам получать записи «А» с сервера, отсортированного по подсети. Имейте в виду, что существует неявное предположение / 24 подсети DNS-сервера (см. http://msmvps.com/blogs/acefekay/archive/2010/05/29/dns-and-subnet-priortization-amp-dns-round-robin.aspx для много фона по этому поведению), если вы не настроите конфигурацию.


3
2017-09-20 14:02



Если ссылка отключена, для тех, кто использует подсетей, кроме 24, вы можете изменить маску подсети с помощью dnscmd /Config /LocalNetPriorityNetMask 0x0000FFFF которое было бы для a / 16. В качестве альтернативы вы можете сделать это с помощью GPO реестра с ключом HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters и ценность LocalNetPriorityNetMask - Muh Fugen


Вы хотите настроить каждую подсеть на свой собственный сайт в Active Directory. Таким образом, пользователи получат ответ DNS для своей локальной подсети в качестве первого IP-адреса, а другой IP-адрес - второго IP-адреса.


1
2017-09-20 09:24



Я не вижу, как это будет делать то, что хочет OP, если приложение, которое делает запрос для «морковного» адреса, является приложением, поддерживающим сайт AD (которое OP не упоминает). DNS-сервер не будет возвращать записи «A» в любом конкретном порядке на основе конфигурации сайта AD (и, даже если это произойдет, Windows Vista и 7 будут игнорировать случайное упорядочение по умолчанию: support.microsoft.com/kb/968920) - Evan Anderson
@mrdenny: При всем моем уважении, я не вижу, как это решит проблему. Клиенты AD находят, что DC основаны на информации о сайте, но они не запрашивают свои настроенные DNS-серверы на основе информации о сайте, они запрашивают свои настроенные DNS-серверы на основании того, что они указаны в свойствах TCP сетевого адаптера. Кроме того, они регистрируют свою запись DNS A в соответствии с порядком их настроенных DNS-серверов в свойствах TCP сетевого адаптера. Таким образом, проблема заключается в том, как заставить «морковь» зарегистрировать правильную запись A с правильным DNS-сервером, что может быть возможно, если «морковь» имеет 2 сетевых адаптера. - joeqwerty
@joeqwerty: Я ничего не видел о «морковке», регистрирующем IP-адреса в вопросе OP. Я рассматривал это как вопрос о том, как клиенты разрешают «морковь» на IP-адрес, который является локальным для их подсети. - Evan Anderson
Правда, но морковь должна иметь 2 A записи (специфичные для подсети), и клиентам необходимо получить конкретную запись в подсети. Поэтому либо морковь должна регистрировать эти записи A, либо OP должна создавать статические записи A. Морковка регистрировалась бы, если у нее есть 2 сетевых адаптера, 1 IP-адрес для сетевого адаптера. Я не уверен, что морковь будет регистрировать оба IP-адреса, привязанные к 1 NIC, поскольку я никогда не тестировал этот сценарий. - joeqwerty
@joeqwerty: По умолчанию клиент Windows 2000 или более новый зарегистрирует все IP-адреса, назначенные всем его сетевым картам в DNS (включая адреса APIPA, разочаровывает). - Evan Anderson