タグ付けされた質問 「split-dns」

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 願わくば、Active Directoryフォレストに名前を付けるための推奨事項がすべてわかっていることを願っています。つまり、1つの文にまとめることができます。 既存の登録済みドメイン名のサブドメインを使用し、外部で使用されないものを選択します。 たとえば、hopelessn00b.comドメインを組み込み、登録する場合、内部ADフォレストの名前はinternal.hopelessn00b.comor ad.hopelessn00b.comまたはcorp.hopelessn00b.comです。 「偽の」TLDや単一ラベルのドメイン名の使用を避ける圧倒的に説得力のある理由がありますが、ルートドメイン（hopelessn00b.com）を私のドメイン名として使用し、corp.hopelessn00b.com代わりにサブドメインを使用するのを避ける同様の説得力のある理由を見つけるのに苦労しています。実際、内部から外部のWebサイトにアクセスするには、A nameDNSレコードが必要www.であり、ブラウザーでWebサイト名の前に入力する必要があるという唯一の正当性が あります。 だから、私は何が欠けていますか？ad.hopelessn00b.comActive Directoryフォレスト名として使用する方がはるかに優れているのはなぜhopelessn00b.comですか？ 上司の男は、バック行商で、という名前の新しいADフォレストを作成するために私に行く先を与えた後-念のために、それはニーズが説得力のことを本当に私の雇用者のcorp.hopelessn00b'semployer.com社内ネットワークのために、彼は名前のADフォレストに固執したいですhopelessn00b'semployer.com（外部登録ドメインと同じ）。私は、いくつかの説得力のある理由、またはベストプラクティスがより良いオプションであるという理由を得られることを望んでいます。そのため、彼にそれを納得させます。瞬間。今、私たちの会社のために公共のウェブサイトにアクセスし、内部での「Microsoftのベストプラクティス」とは、それをカットされていないようだ、と私は本当に、本当に、本当にここに誰かを期待しては、より説得力のある何かをしています。

23 domain-name-system  active-directory  best-practices  split-dns 

Windows Server 2016はDNSポリシーをサポートします。これは、他のシナリオの中でもスプリットブレインDNSをサポートします。 DNSポリシーを構成して、DNSサーバーがDNSクエリに応答する方法を指定できます。DNS応答は、クライアントIPアドレス（場所）、時刻、およびその他のいくつかのパラメーターに基づくことができます。DNSポリシーにより、ロケーション認識DNS、トラフィック管理、ロードバランシング、スプリットブレインDNS、およびその他のシナリオが可能になります。 DNSポリシーの概要ページを読みましたが、まだすべてのDCがサーバー2016でない場合、AD統合ゾーンでこれがどのように機能するかについてのドキュメントを見つけることができません。 ダウンレベルのサーバーはポリシーを解釈してそれに応じて動作する方法がわからないので、それがうまくいくとは思えませんが、情報がADで複製されるため、古いDCが新しい属性を無視して応答する状況を予測できますいくつかの「デフォルト」の方法で（ポリシーは適用されません）、新しいDCはポリシーに従って応答します。 すべてのDCを一度にアップグレードせずに新しい機能を使用する方法を提供できるため、クライアントがDCのサブセットをポイントできる（または既に実行している）特定の状況では問題ないと思います。 しかし、私が説明したものが実際にどのように機能するのか、または混合環境で新しい機能をまったく使用できないのか、その間の何かについての情報は見つかりません。 警告 私は最近、ことを発見しました-WhatIf、-Verboseと-ErrorActionパラメータはDNSポリシーコマンドレットに壊れています。ここで投票して修正してください。そして注意してください！

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies 

ここですばやく簡単に説明します。ビュー間で共有される動的ゾーンを持つBIND9で、nsupdateを実行し、nsupdateを実行したのと同じビューに該当するクライアントからそのレコードをクエリすると、レコードの更新/作成/削除が正常に機能します。から。 nsupdateで使用したビューとは異なるビューからクエリを実行すると、NXDOMAINがスローされるか（新しいレコードを追加する場合）、変更/更新が発生した場合に、任意の時間まで古いレコード情報が表示されます（たとえば15分）パス、または私は強制的に行います$ rndc freeze && rndc thaw。 $ rndc sync問題を解決するために何もしないようです-ジャーナルのフラッシュは約15分でフラッシュするように文書化されているので、それが単なるジャーナルファイルであることを望んでいました。 それが明確でない場合は、開始するための擬似コードを次に示します。 BINDビュー view "cdn-redir" { match-clients { 10.1.1.0/24; 10.1.2.0/24; }; include "cdn-zone.db"; include "dynamic-zone.db"; }; view "default" { match-clients { any; }; include "dynamic-zone.db"; }; コマンドラインの例 user@ns:~$ nsupdate -k rndc.key > server localhost > zone example.com. > update add foohost.example.com. …

8 bind  dynamic-dns  split-dns