Налаштування розщеплення DNS у вбудованих з Active Directory зонах
У багатьох організаціях використовують два і більше сервери DNS — один для внутрішніх користувачів, а інший, доступний через Інтернет, для всіх інших. Для полегшення керування серверами використовують інтегровані в Active Directory зони DNS. Іноді буває необхідно обробляти запити, що направляються до цих серверів DNS, по-різному, залежно від розташування запитувача. Це називається розщеплення DNS. Запити до внутрішнього сервера DNS обробляються інакше, ніж до зовнішнього, а керування цим процесом здійснюється за допомогою Windows Server 2003.
Погляньмо, як здійснюється розщеплення DNS в інтегрованих з Active Directory зонах у Windows 2003.
У яких ситуаціях відбувається розщеплення DNS?
Розщеплення DNS може становити певні труднощі для організацій, які використовують кілька внутрішніх доменних імен, наприклад sales.company.com і research.company.com. У таких умовах необхідно, щоб у кожному домені DNS коректно працювали з Active Directory. Коли користувач із домену research.company.com намагається отримати доступ до веб-сторінки або комп'ютера в домені sales.company.com, можуть виникнути труднощі при обробці цього запиту локальним сервером DNS. Запит направляється на сервер DNS цього домену, а той передає його громадському серверу DNS компанії. У такій ситуації ресурс, до якого направлений запит, має бути доступний з Інтернету, щоб сервер міг його знайти. Однак на практиці цей ресурс знаходиться в іншому внутрішньому домені, тому зовнішній сервер DNS не зможе його знайти за стандартним сценарієм.
Windows Server 2003 дозволяє вирішити цю проблему за допомогою умовних посилань. Умовні пересилання направляють запити певного характеру не так на публічні сервери, а безпосередньо наНеобхідний внутрішній сервер. Таким чином, при спробі звернутися до ресурсу в доменіsales.company.comз доменуresearch.company.com, отриманий локальним сервером запит надсилається одразу на сервер DNS іншого домену. Все це відбувається непомітно для користувачів та забезпечує швидкий доступ до потрібних ресурсів.
Як налаштувати умовні пересилання?
Умовні пересилки як один із атрибутів DNS налаштовуються таким чином:
Умовне пересилання готове до використання. Варто перезапустити службу DNS, щоб переконатися, що зміни набули чинності.
Зверніть увагу:для успішного використання умовних пересилок необхідно, щоб на всіх серверах DNS у середовищі Active Directory була встановлена Windows Server 2003.
Ця проста конфігурація дозволяє використовувати множинні субдомени в Active Directory.