dolezel.net

Co není v hlavě, je v blogu...

Nastavení DNS serverů na DC

Nad tímhle s železnou pravidelností vždy zaváhám. Jak správně nastavit DNS servery v konfiguraci DC (Active Directory řadiče), který je sám DNS serverem?

První IP adresa DNS serveru musí být adresa druhého DNS serveru. Druhá nebo třetí adresa DNS serveru může být adresa toho DC, který konfiguruji, ale musí to být loopback adresa (tj. 127.0.0.1), nikoliv IP adresa nakonfigurovaná na síťové kartě.

V případě používání IPv6 platí to samé, pouze loopback adresa je ::1.

A jak v případě jediného DC ala SBS? MS říká, že DC by měly být vždy min. dva. Ale pokud není zbytí, lze si pomoci třeba tím, že zprovozním sekundární DNS server třeba na Synology boxu, ten si bude stahovat zóny z primárního DNS (tj. DC), kde musím samozřejmě povolit sekundární BIND servery a povolit stahování zón. Na DC poté nastavím coby primární DNS server IP adresu Synology boxu, jako druhou pak 127.0.0.1.

Zdroje:

https://blogs.technet.microsoft.com/askds/2010/07/17/friday-mail-sack-saturday-edition/#dnsbest

https://technet.microsoft.com/en-us/library/dd378900(WS.10).aspx

https://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx

Pro tisk

Komentáře (1) -

  • Debaták

    21. 10. 2017 21:40:58 | Odpovědět

    Zdravím, rád bych doplnil že "cross" nastavení DNS serverů na domain controlerech se dělá hlavně proto, aby fungovala AD synchronizace ještě před tím, než naběhne lokální DNS server. Pokud jen DC jen jedno, tak to na funkci vlastně nemá vlivSmile

    Jinak díky za článek, použít Synology pro zálohu zóny je super nápad.

Přidat komentář

Loading