我有一个多森林的环境,两个森林都存在于同一个networking中。 我希望他们之间的DNS尽可能顺利地运作。 正向查找很容易,可以用条件转发器来处理,但是反向查找区呢? 是否有这种types的设置模式? 我应该为每个森林拥有独立的查找区域,并且只有重复的东西,我读过的所有东西都说永远不会这样做。
对于公司唯一的私有IP空间的反向DNS应该存在于所有面向内部的生产DNS服务器同样可以访问的DNS服务器上,以最大化独特的所有权。 考虑到您的AD的安全政策应该适用于您,这个中央当局如果没有充分的规划和复制,就不可能成为您的AD服务器。
这并不是说你的AD服务器应该没有反向权限。 只要将其限制在实际需要的范围内(非常less,就像joe在评论中所说的那样),并使用转发器来确保反向logging的自动创build不会失控。
( 免责声明:我很清楚,这些是大多数大公司经常忽略的理想build议,这些公司也必须处理不同的PTRlogging,这些logging取决于正在使用的DNS服务器,这些PTRlogging中很less在IP被回收之后,它们会被正确地清理干净。简而言之,这是一个疯狂的地方,除非你打算另有所图)。