家庭網路上的 DNS 配置和域控制器
我想試驗 Active Directory,完全是為了我自己的教育,所以在我的家庭網路上我啟動了兩個 VM,都是 Win2k8 R2 伺服器(名為“Server1”和“Server2”)。我創建了兩個根域(‘alpha.com’、‘bravo.com’),只能從我的 LAN 訪問(顯然我不擁有這些域名)。
我的第一個問題是對 server1.alpha.com 的 ping 返回了一個實際的 Internet 地址,而不是我的 VM 地址。我知道為什麼會這樣,但我應該如何解決它是我的問題。我開始推斷我區域網路上的所有機器都應該知道 Server1.alpha.com 現在是一個(本地)DNS 伺服器。但是,DNS 伺服器的所有知識都是通過我的 WAN/LAN 調製解調器(它是一個組合的調製解調器、wifi 和 4 埠路由器)提供的 DHCP 服務。
所以我用兩個“靜態”條目替換了調製解調器上的“動態”DHCP 設置。我將“主要”DNS 設為我的機器 server1.alpha.com 的顯式 IP。我完全按照調製解調器的建議(合法的網際網路 IP 地址)離開了“輔助”DNS。
這個“解決方案”大多奏效。所有機器都可以上網,所有機器現在都將 server1.alpha.com 解析為“正確的”內網/本地機器。儘管如此,我真正做的只是規避問題,而不是解決問題。我的下一個問題清楚地說明了這一點。
當我 ping server2.bravo.com 時,我得到的是真實 IP,而不是本地機器的 NAT 地址。再一次,DNS 伺服器正在路由到現實世界。
所以問題仍然存在:在我的調製解調器的 DHCP 設置和我的兩個域控制器上配置 DNS 的正確方法是什麼?是的,我將我的兩個域控制器都設置為 DNS 集成/DNS 伺服器。
我希望當一切都“修復”後,我也能夠僅 ping “server1”和“server2”的公用名 (CN) 並查看 IP 地址。現在,當我 ping 公用名時,我得到一個連結本地 IPV6 地址。我認為這意味著 NetBIOS 正在處理通用名稱查找。
ps 我希望解決方案不涉及在我家的每台機器上進行配置更改(例如更改主機文件),但如果需要的話我會這樣做。
更新這個練習的一個重要元素,起初我沒有正確考慮到,我建立的 DC 只有 30% 的時間可用(事故發生了!!)。所以事實證明,我的解決方案是不修改我的網路,而是調整每台機器上的 hosts 文件(最初我不希望這樣,但現在它是有道理的)。
但是,我想知道是否有其他方法可以正確解析機器公用名,而不使用自動附加的 DNS 後綴。還有其他方法可以實現嗎?
根據您希望家用電腦與新域控制器的集成程度,您應該考慮在其中一台伺服器上安裝 DHCP 服務並在路由器上禁用 DHCP 服務。當您停用或關閉 DC 時,您可以在路由器上重新啟用 DHCP 服務,而無需擺弄任何電腦。他們只需要重新啟動或重新連接到 LAN。
請記住,如果這是一個真正的域環境,您將始終將您的工作站指向您的 DC 進行 DNS 解析,因此,當您在 DC 上配置 DHCP 池時,請將您的 DNS 選項設置為 DC 的 IP 地址。
當您的工作站獲得 IP 時,他們將從 DC 獲取 IP,並告訴工作站使用 DC 作為其 DNS 伺服器。此時所有 DNS 查詢都將發送到 DC。
(您不必這樣做)您可能應該配置一個轉發器,將所有上游 DNS 查詢發送到您在路由器中配置的 Internet 上的同一 DNS 伺服器。打開DC上的DNS管理控制台,右鍵點擊伺服器節點,點擊屬性。點擊轉發器選項卡。在此處添加 DNS 伺服器的 IP 地址。
現在,要解決您能夠解析其他域的其他問題,請打開 DNS 管理控制台,展開伺服器節點,右鍵點擊條件轉發器節點並選擇添加新的條件轉發器。鍵入要解析到的區域的域名 (bravo.com),並提供負責 bravo.com 的 DNS 伺服器的 IP 地址。
重複在 server2.bravo.com 上創建條件轉發器,但將 alpha.com 上的主機請求轉發到 server1.alpha.com。
現在,當您的電腦在 Internet 上請求地址時,為客戶端 (alpha.com) 定義的 DNS 伺服器將(除非它已記憶體)將請求轉發到您在轉發器選項卡中定義的伺服器。如果他們在其域 (alpha.com) 中請求本地地址,DNS 伺服器將直接回答。如果他們在 bravo.com 上請求主機,DNS 請求將被轉發到負責 bravo.com 的 DNS 伺服器。
我希望這是有道理的。非常有文字,可能更容易繪製圖表,但它應該讓你以正確的方式思考。
-劉易斯