这很难解释,所以请忍受我。
我们有2个域控制器,每个控制器跨越2个内部子网(子网A和子网B)并提供dns,dhcp和ldapauthentication。
两个域控制器都有两个DNS条目。 两个条目具有相同的主机名,但分别对应于子网A和子网B(示例条目显示):
dc1主机192.168.8.1
dc1主机192.168.9.1
dc2主机192.168.8.2
dc2主机192.168.9.2
我们也有第三个子网(我们的dmz,子网C),这两个域控制器都没有IP地址,但是我们的防火墙/路由表提供从子网C到子网A的访问,反之亦然,但是不允许访问子网B从子网C.
这是我的问题。 当子网C上的服务器通过主机名查询域控制器时,如何强制/确定使用哪个dns条目? 现在,它似乎随机select两个条目之一,将IP地址的名称换掉,就是这样。
问题是如果随机select对应于9.x子网B的条目(从子网C不访问),则服务器无法parsing。 如果它select8.x子网A的条目,则它parsing(为这两个子网之间的通信定义的防火墙/路由表)
这是我想知道的:
这是我想避免的:
如果这太冗长/不清楚,我再次表示歉意。
谢谢!
冒着不回答你的问题的风险 – 我不明白有必要将你的数据中心复制到一个地方 – 只要把它们放在自己的子网上(VLAN更好)就可以从任何需要它的子网路由。 这完全避免了分割DNS问题。
我同意@Ed Fries关于build立网站的评论 – 这也是我最初的想法 – 如果你必须保持相同的networking拓扑结构,那么这也许是一个合适的做法。
仍然放弃多归属将是我的首选(和埃德指出MS推荐)的方法。
我怀疑OP的多家庭设置是尝试解决DHCP或Wins的问题。