แนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่า DNS IP ข้ามไซต์สำหรับตัวควบคุมโดเมน

Aboodnet

22/11/22 06:45

เรียน

ขณะนี้ เรามีการตั้งค่าด้านล่างสำหรับการกำหนดค่า DNS/DC IP ในสภาพแวดล้อมของเรา ฉันรู้สึกว่ามีบางอย่างไม่ถูกต้อง/ขาดหายไป

HO-DC1 ไอพี: 10.10.10.11 DNS หลัก: 10.10.10.12 DNS รอง: 127.0.0.1

HO-DC2 ไอพี: 10.10.10.12 DNS หลัก: 10.10.10.11 DNS รอง: 127.0.0.1

HO-DC3 ไอพี: 10.10.10.13 DNS หลัก: 10.10.10.12 DNS รอง: 127.0.0.1

DR-DC1 ไอพี: 10.10.20.11 DNS หลัก: 10.10.20.12 DNS รอง: 127.0.0.1

DR-DC2 ไอพี: 10.10.20.12 DNS หลัก: 10.10.20.11 DNS รอง: 127.0.0.1

เซิร์ฟเวอร์ใน HO ไอพี: 10.10.100.101 DNS หลัก: 10.10.10.11 DNS รอง: 10.10.10.12 DNS ระดับอุดมศึกษา: 10.10.10.13

เซิร์ฟเวอร์ใน DR ไอพี: 10.10.200.101 DNS หลัก: 10.10.20.11 DNS รอง: 10.10.20.12

ฉันติดตามการออกแบบนี้จากเว็บไซต์ด้านล่าง แต่ข้อกังวลของฉันคือ:

HO DC และ DR DC จะซิงค์กันอย่างไรหากไม่ชี้เข้าหากัน
จะเกิดอะไรขึ้นกับเซิร์ฟเวอร์ HO หาก HO DC ทั้งหมดไม่ทำงาน อย่างน้อยฉันไม่ควรเพิ่ม DR DC IP หนึ่งรายการไปยังรายการ DNS ของเซิร์ฟเวอร์ HO หรือไม่

https://activedirectorypro.com/dns-best-practices/

ขอบคุณ, อับดุลลาห์

1 + 0

ระบบชื่อโดเมน

โดเมน

ตัวควบคุมโดเมน

Score:0

Server

Tilman Schmidt

22/11/22 19:11

ขณะที่คุณกำลังอ้างอิงไซต์ช่วยเหลือของ Microsoft Windows Active Directory ฉันถือว่าคุณกำลังพูดถึง Active Directory Domain Controllers (AD DCs) คำตอบของฉันขึ้นอยู่กับสมมติฐานนั้น

โฆษณา 1. หากคุณทำตามคำแนะนำแนวทางปฏิบัติที่ดีที่สุดของ Microsoft โซน DNS ของคุณจะถูกกำหนดค่าเป็นโซนรวม AD โปรดดู https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones. ในกรณีดังกล่าว กลไกการจำลองแบบ Active Directory จะดูแลการซิงโครไนซ์ระหว่าง DC

หากคุณไม่ได้กำหนดค่าโซน DNS ของคุณเป็น AD ที่รวมเข้าด้วยกัน คุณจะต้องกำหนดค่า DC ตัวหนึ่งเป็นมาสเตอร์และอีกตัวเป็นทาสที่ชี้ไปที่มาสเตอร์ และการซิงโครไนซ์จะเกิดขึ้นโดยการถ่ายโอนโซน

ไม่ว่าในกรณีใด เนมเซิร์ฟเวอร์จะซิงโครไนซ์กับเซิร์ฟเวอร์อื่น เพียงเพราะคุณกำหนดค่าให้เป็น DNS หลักสำหรับการจำแนกชื่อ

โฆษณา 2. หาก HO DC ทั้งหมดหยุดทำงาน ดังนั้นเซิร์ฟเวอร์ HO ที่มีการกำหนดค่าที่คุณให้ไว้จะไม่มีการจำแนกชื่อ นี่เป็นสถานการณ์ที่คุณต้องครอบคลุมหรือไม่นั้นขึ้นอยู่กับการวางแผนสำรองของคุณ บ่อยครั้งเมื่อคุณมี DC สามตัว ถือว่าไม่น่าจะสมเหตุสมผลที่ทั้งสามตัวจะล้มเหลวพร้อมกัน นอกจากนี้ หาก DCs ทั้งสามแห่งของไซต์ HO ล้มเหลว โดยทั่วไปแล้วคุณจะมีปัญหาที่ใหญ่กว่าการเสียชื่อ เป็นไปได้มากกว่าที่การเพิ่มเซิร์ฟเวอร์ DNS จาก DR ลงในรายการจะไม่ซื้ออะไรให้คุณมากนัก

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Domain Controllers Cross-Site DNS IP Configuration Best Practice

TH: แนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่า DNS IP ข้ามไซต์สำหรับตัวควบคุมโดเมน

RO: Cele mai bune practici de configurare IP DNS pentru controlere de domeniu

RU: Контроллеры домена Рекомендации по межсайтовой IP-конфигурации DNS

VI: Bộ điều khiển miền Phương pháp hay nhất Cấu hình IP DNS trên nhiều trang web

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา