首先是一些背景信息。 我们运行水平分割dns设置。 所以公开entry.ourdomain.com去123.123.123.123(公共地址)和内部,entry.ourdomain.com去10.1.1.1(内部地址)。 ourdomain.com的区域被集成到AD中进行复制。 对于这个问题,我们有两个站点siteA和RemoteSiteB。 两者通过站点到站点vpn连接,因此用户可以访问内部和外部地址。
我们想要的是让RemoteSiteB中的用户转到我们域中的特定条目的公共地址,但只在该站点中。
有没有办法实现这一点,而不是把区域放回非集成的AD区域? 这样做会丢失所有的复制function。
服务器都是2008R2的情况下,有什么区别。
编辑清晰。 这是我正在寻找的DNS响应
SiteA DNS:
entry.ourdomain.com – > 10.1.1.1
entry2.ourdomain.com – > 10.1.1.2
RemoteSiteB DNS:
entry.ourdomain.com – > 123.123.123.123
entry2.ourdomain.com – > 10.1.1.2
我会build议把这个区域恢复到非集成状态,并使用转发器来实现你想要的。 在这种情况下,您仍然可以保留每个站点可以使用的区域的1条logging。
在这个例子中。
SiteA ourdomain.com - NS for the zone - AD replicated entry.ourdomain.com - NS for the zone - no replication SiteB ourdomain - NS for the zone - AD replicated entry.ourdomain.com - forwards to the internet DNS server subdomain.entry.ourdomain.com - forwards to site A ourdomain.com - forwards to site A anyotherrecord.ourdomain.com - forwards to site A 在DNS中设置转发非常简单http://technet.microsoft.com/en-us/library/cc754941.aspx
或者,您可以在站点B中使用每个人使用的辅助DNS服务器,但这对于您的目的或本地计算机上的主机文件听起来有点愚蠢,但这也可能有点愚蠢。
此外,您可能不希望拥有DNSlogging的单个副本,在这种情况下,您可以使用站点A或站点B中的辅助DNS服务器,该服务器也是该域的名称服务器,您可以configuration2转发器地址为冗余。
如果您对代理商有任何疑问,请发表评论,以便我可以提供更多信息。
希望这可以帮助你。
希望根据巴勃罗的回答给出我们已经build立的解决scheme的明确答案。
ourdomain.com – AD集成域
在RemoteSiteB的DNS中,我们为entry.ourdomain.com添加了一个子区域。 在这个区域内部,我们添加了空白的Alogging,用于我们正在引导stream量的公共地址。
通过这种方式,所有来自主服务器的复制都正在被处理,并且在需要的地方被单独的条目被覆盖。