我有几个子网的几个网站。 每个站点都有一个运行DNS的域控制器。 我想让客户端计算机/设备从本地DNS服务器为该站点查询arecord.domain.local。
DNS服务器logging被复制到所有站点。 每个网站都有相同的logging。
设备位于不同的子网上,只能访问本地站点DC。 现在,我已经启用了循环和networking掩码sorting。 但是,由于设备与DC不在同一子网上,因此似乎不适用于这些设备。
当本地站点上的设备查询arecord.domain.local时,我希望返回本地站点的Alogging
对于Windows Server 2012 R2如何完成这个任务有什么想法吗?
域控制器:
子网:255.255.255.0
IP:192.168.10.1
IP:192.168.20.1
IP:192.168.30.1
设备:
子网:255.255.255.0
IP:192.168.12.1
IP:192.168.22.1
IP:192.168.32.1
DNS Alogging:
arecord.domain.local> 192.168.10.1
arecord.domain.local> 192.168.20.1
arecord.domain.local> 192.168.30.1
谢谢
这是通过修改LocalNetPriorityNetMask设置完成的。 它告诉你的DNS服务器哪些networking是本地的。 不幸的是,它是基于“子网掩码”的,并且你没有使用逻辑子网边界与.10,.20,.30惯例。 所以,这不是一个完美的解决scheme,但是你可以根据你使用的真实的networking地址使它工作。
首先,这里是使用LocalNetPriority和LocalNetPriorityNetmask的信息。 可以通过DNSpipe理控制台,命令行和/或组策略,通过在这里添加/修改registry项来部分configuration: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriority HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriorityNetMask
configuration子网优先级
networking掩码sorting主体的说明
LocalNetPriorityNetmask更类似于Cisco通配符掩码。 即它是倒置的。 所以,在你的情况下,一个例子是将LocalNetPriorityNetMask改为使用/ 21(255.255.248.0)的子网掩码,例如0x000007FF
就DNS而言,这将把系统放置在“同一”本地networking上的以下IP范围内:
192.168.8.0 - 192.168.15.255
192.168.16.0 - 192.168.23.0
这涵盖了你的两个例子。 但第三个我们分崩离析了。 如果我们在所有的DNS服务器上继续使用这个networking掩码,那么我们会得到以下的IP地址范围:
192.168.24.0 - 192.168.31.255
这不包括您在.30位置提供的两个IP地址。 不幸的是,你将不得不把你的LocalNetPriorityNetMask的大小增加到/ 18来覆盖.30和.32的IP地址,不幸的是它将包含整个范围192.168.0.0 – 192.168.63.255。
所以,你可以看到这个失败,因为你的IP寻址scheme不遵循逻辑子网边界。 你必须看看你能做些什么来完成这项工作。 但是,上述信息是如何完成的。