Šta je novo?

Additional DC - DNS

dusko_m

Čuven
VIP član
Učlanjen(a)
30.06.2000
Poruke
1,458
Poena
660
kako treba DNS Forwarder Secondary ADDC (na remote lokaciji) da bude podešen (šta je najbolja praksa)?

- da ide prvi forwarder na PDC a drugi na lokalni ruter
- da forwarder ide samo na lokalni ruter

ili da

- da setujem DHCP server da klijentima posluži primarni DNS (lokalni DC) i sekundarni (lokalni ruter)

kada se prekine vpn tunel između remote lokacije i glavne kancelarije ne funkcioniše name resolution. sekundarci su QNAP NAS-ovi i po defaultu forwrder setuje na IP adresu PDC-a i ne može iz GUI-ja da se promeni. mora da se nađe način da se podesi iz terminala
 
kako treba DNS Forwarder Secondary ADDC (na remote lokaciji) da bude podešen (šta je najbolja praksa)?

- da ide prvi forwarder na PDC a drugi na lokalni ruter
- da forwarder ide samo na lokalni ruter

ili da

- da setujem DHCP server da klijentima posluži primarni DNS (lokalni DC) i sekundarni (lokalni ruter)

kada se prekine vpn tunel između remote lokacije i glavne kancelarije ne funkcioniše name resolution. sekundarci su QNAP NAS-ovi i po defaultu forwrder setuje na IP adresu PDC-a i ne može iz GUI-ja da se promeni. mora da se nađe način da se podesi iz terminala

Pozdrav,
nisam najbolje razumeo kako ti izgleda konfig. mreze , ali mozes se posluziti trikom da ti na remote lokaciji budu sekundarne zone (kopije primanih zona sa primarne lokacije). Problem kod ovog pristupa je mozda security , jer ako neko dodje do kopije dns zone moze dosta toga da sazna ... Ako to nije problem i ako ti vpn konekciija nije stabilna onda sekundarna zona je spas. u tom slucaju svi uredjaji na sekundarnom sajtu treba da imaju za prvi dns entry ime sekundarnog AD kontrolera , drugi entry za dns mozes da stavis primarni AD . naravno ako se na primarnoj dns zoni cesto menjaju zapisi a tebi vpn nije stabilan moze da dodje do neslaganja , tako da ce prvom prilikom kad vpn proradi da se zona replicira.
Treba da definises sta ti je prihvatljivo a sta ne pa da onda po tome definises dns .
Nadam se da sam ti barem malo pomogao :)
pozdrav,
Goran
 
ima centralna kancelarija sa Win2016 serverom koji ima ulogu PDC i (trenutno) 6 udaljenih lokacija kje su VPN-om spojene sa centralom. ovo su manje kancelarije koje imaju QNAP NAS za lokalni storage. isti ovaj QNAP je konfigurisan da bude Secondary DC (SAMBA) koji opslužuje ovu lokaciju. e sad, ima jedna specifičnost ovakve konfiguracije. QNAP ima ograničen set dostupnih podešavanja i po automatizmu setuje DNS forwarder na IP adresu PDC-a (privatna IP adresa). ako pukne VPN (a dešava se), cela kancelarija bi ostalala bez DNS-a. pitanje je bilo dal DHCP na remote lokaciji podesiti da svim klijentima definiše primarni DNS (local SAMBA) i sekundarni (ISP na lokaciji) ili bunariti neki hack da se forwarder na SAMBI preusmeri na adresu rutera
 
Ja mislim da nemash izbor sem masina po masina i peske primary i secondary DNS.
 
Nazad
Vrh Dno