《不同的DNS记录AD同步的时候不同步DNS》由会员分享,可在线阅读,更多相关《不同的DNS记录AD同步的时候不同步DNS(3页珍藏版)》请在金锄头文库上搜索。
1、想向大家请教一个有关Wi ndows DNS服务器的问题。请问怎样在同一个域内的不同DC上配 置各自独立的DNS,就是让他们都有自己各自不同的DNS记录,AD同步的时候不同步DNS。例如:有三台 DC, Server1,Server2,Server3.Server1: 主域控 (AD 集成的 DNS)Server2:辅助域控(AD集成的DNS)Server3:辅助域控(手动建立的主DNS区域,非AD集成)如果想让Server3能够与Serverl,Server2同步AD数据而不同步DNS记录,怎样做到?目前遇到的问题是手动在Server3上添加SRV记录后,DC之间还是无法同步有人可以帮下忙吗
2、? ?情形是这样的,我把Server3提升为Serverl的辅助域控后,在Server3服务器上安装DNS服务。然后建立主DNS区域(非AD集成),目的是让SERVER1和SERVER3都有各自的DNS记录, 不让他们同步DNS。目前的问题是,Server3不能与Serverl同步。SERVER3的DNS中没有_区域,也没有SERVER1的相关信息,比如没有SERVER1的SRV记录。这是导致无法同步的原因 吗?请问这样的问题怎样解决?谢谢!域集成DNS时,AD复制当然复制集成的DNS信息。独立的DNS时,AD复制自然不复 制DNS信息。如果部分DNS服务器是独立于域,部分DNS是AD集成的。
3、那么AD集成的那 部分DNS还是由AD复制来进行复制。独立的DNS则看你如何设置DNS复制关系,当然也可 以在域集成DNS和独立DNS之间设置DNS复制,但是这还是DNS复制,也AD复制无关。我们建议您将2台DNS服务器都配置成了 AD集成的DNS区域,如果是这样的话,那么2台DNS服务器 是没有主从之分的。如果您在1台DNS的服务器上设置了标准主要区域,另外1台DNS服务器上设置了标 准辅助区域的话,那么设置了标准主要区域的DNS服务器就是主DNS服务器。我们建议您将所有DC上的dns均设置为与AD集成的DNS区域,而不要设置主从区域。这样有以下好 处:1. 多主控复制。在标准区域存储模式中
4、,只有标准主区域才能更新,添加,删除区域文件中的记录,以单 主机更新模式为基础进行DNS更新。在该模式下,一旦维护标准主区域的DNS服务器失败,标准辅助区域 的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式,只要域控制器在网络 上可用而且可以访问,与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。2. 安全的动态更新,活动目录集成区域区域文件存储在活动目录中,您可以把集成区域设置成只允许动态 更新,这样只有在活动目录中有帐号的计算机才能使用动态更新协议更新资源记录。3. 与标准DNS服务相比,目录复制更快捷、更有效。简化复制配置。
5、更多信息请您参考以下文章:使用辅助服务器 http:/ 64a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=trueDNS最佳操作 http:/ 7a747-48dc-42cc-8986-c73db47398a2.mspx?mfr=true 你好,感谢你的回答。我目前遇至U的问题是,有三台DC,SERVER1 SERVER2 SERVER3 SERVER1 和 SERVER2 都是AD集成的DNS。而如果像你所说的把SERVER3域设置为AD集成的DNS的话,在DC复 制的时候会把三台DC的DNS一齐同步。而我的目的是想让SERVER3有自己独立的DNS记录。
6、 意思就是在同一域内维护两份不同的DNS记录,请问该怎样做到?谢谢!我不知道你所谓的自己独立的DNS记录指的是什么,自己的DHCP+DNS实现的动态DNS记录不想显示在其它的DC中,不知道你是否是这个意思,如果是这样,你的DNS不与那台AD集成, 自己不会在其它的DC上进行更新,不过我感觉这样做意义不大,不知道你是出于什么样的目的来实 现什么样的功能? 因为我这边有两个网络,A和B。SERVER1和SERVER2在A网,192.168.1x SERVER3在B网,10.0.0.x。A和B中有Fairwall,相互访问需要做IP映射。比如COMPUTER1 在A网DNS中的A记录为192.168
7、.1.10,但在B网DNS中的A记录必须为10.0.0.10。这样, B网内的客户端才能访问位于A网的COMPUTER1。因此我想A网的DC维护网内的DNS记录。B网的DC维护网内的DNS记录。所以必须有两份不 同的DNS记录。通过在SERVER3上建立非AD集成的DNS主区域后,能够达到两份DNS记录的目的,但同时DC 间也不能同步。请问我该怎样做?为什么Computer要拥有2个不同的DNS记录,一个在A网,另一个在B网?一台机器只能配置一个primary DNS,它会尝试向Primary DNS来注册自己的IP地址,你怎么来 实现 Computer在 Server1 上是 192.168
8、.1.10,同时在 Server3 上也有一个Computer指向 10.0.0.10的呢? ok,我的问题解决了,谢谢大家!在两台DNS server上分别建立两个主区域,一个是AD集成,一个是非AD集成。在非AD集成的 DNS上手动建立相应的SRV记录,手动注册DNS。让DC间能够正常的同步而不同步DNS记录。 个人觉得没有必要这么麻烦的创建多个DNS区域,还要配置额外的复制等等就算你的和DC集成的DNS上有A和B上两个网络的所有客户端地址那么客户端在查询和使用DNS的时候会按照子网掩码进行排序的按你说的一个computer在A访问的时候地址是192.168.0的段在B访问是10.1.0.段,那么可以在DNS中设置两个指向同一个电脑名称的A记录客户端不管在A或者B查询的时候都会根据自己的子网掩码和IP地址找和自己网络最相近的记录的。
