Условный сервер пересылки или зона-заглушка DNS в неавторизованную зону DNS
Как я могу пересылать запросы DNS в неавторизованную зону в своего рода сценарии «следующего перехода» ?
Настройки следующие:
Один домен ADDS (contosob.local), содержащий два DNS-сервера, эти серверы должны иметь возможность искать записи для другого домена ADDS (contosob.local), однако эти серверы не могут разговаривать напрямую. Это просто для безопасности, а не из-за конфликта подсетей.
Однако есть другой домен (notconsoto.local), который может взаимодействовать как с доменом contosoa.local, так и с доменом contosob.local. DNS-серверы в этом домене имеют зону-заглушку, которая перенаправляет все поисковые запросы для contosob.local на свои DNS-серверы. Все работает по назначению.
Однако мне все еще нужен contosoa.local для поиска записей для contosob.local. Я попытался создать другую зону-заглушку, которая указывала поиск в зоне заглушки в notcontoso.local, но, поскольку это не авторитетная зона, ей было отказано.
Как я могу перескакивать поиск DNS через notcontoso.local из contosoa.local? Я попытался добавить один из contosob.local ' s DNS-серверы к DNS-клиенту на требуемых хостах, однако это не работает, поскольку Windows, похоже, не выполняет циклический перебор в конце списка.
Это, конечно, одноразовый случай, но после тестирования этого в моей домашней лаборатории кажется, что таким образом можно настроить условных экспедиторов.
Итак, в файле contosoa.local есть условный экспедитор для contosob.local, который идет в notcontoso.local, в файле notcontoso.local есть условный экспедитор для contosob.local, который идет в contosob.local. DNS-запрос для contosob.local от contosoa.local будет "проходить" через notcontoso.Локально.
Я успешно протестировал это и подтвердил поток трафика с помощью Microsoft Network Monitor.
Обратите внимание, что при настройке, когда мастер попросит, чтобы DNS-сервер не был авторизован для зоны, добавьте его в любом случае. Как только "цепочечные" условные пересылки будут установлены в contosoa.local и notcontoso.local, DNS-запрос для contosob.local от contosoa.local должен идти через notcontoso.local
.