Об’єднання двох мереж з використанням VPN

Відвідувачів: 35385 Переглядів: 56544 (сьогодні 0)Шрифт:

Налаштування серверів DNS у віддалених мережах.

Перш ніж приступати до налаштування DNS серверів, необхідно провести перевірку контролерів домену на наявність помилок. Для перевірки найкраще використовувати утиліти dcdiag та netdiag зі складу MS Support Tools, так необхідно перевірити наявність повідомлень про помилки та попередження в Event Views. У разі виявлення помилок їх необхідно усунути до того, як ви приступите до налаштування зон DNS.

зони

Спочатку у створеній зоні повинні бути записи:

  • SOA запис домену
  • NS запис сервера імен (Name server)
  • PTR запис хоста контролера домену

Дозвіл трансферу зон між серверами DNS

Далі нам необхідно дозволити трансфер зон між серверами DNS, для цього необхідно відкрити Properties (Властивості) зони. У закладці Zone Transfers дозволяємо передачу зони відзначивши чекбокс Allow zone transfers і вказуємо напрямок передачі, тільки сервери перераховані на сторінці серверів імен Only to server listed on the name server tab .

необхідно

Аналогічно налаштовуємо нотифікацію оновлення зон, кнопка Notify .

мереж

Переходимо в закладку Name Servers і натискаємо кнопку Add , щоб додати до списку дозволених серверів DNS сервер віддаленого домену.

мереж

Додаємо сервер по IP, якщо resolve не відбувається, назву заводимо у форматі server.domain.ru. Після додавання у списку повинні знаходитися обидва сервери.

використанням

Створення вторинних зон віддалених серверів DNS

Тепер нам необхідно створити на DNS сервері Secondary зони наявних на віддаленому DNS сервері зон. Для цього відзначаємо гілку Forward LookupZones і правою кнопкою миші в контекстному меню вибираємо New Zone . У вікні майстра вказуємо, що створюємо Standard secondary зону.

зони

У наступному вікні вводимо ім'я зони, воно має відповідати імені віддаленого домену.

єднання

єднання

Останнє вікно майстра покаже загальну інформацію про зону, що створюється, якщо все введено правильно, натискаємо Finish і створюємо зону.

Після цього необхідно створити Secondary зони для Reverse Lookup зони віддаленого домену. Принцип створення також самий, що і для Forward Lookup zone.

Після цього зони повинні бути репліковані з віддаленого сервера. Після того, як зони будуть репліковані, можна переходити до наступного кроку.

Існує ще один спосіб конфігурування зон DNS для забезпечення «видимості серверів» у багатьох випадках правильніший, він використовується при роздачі зон в Інтернеті, делегування зон.

Є 2 домени domain1.ld і domain2.ld DNS сервери domain1.ru - NS1.domain1.ru - 192.168.10.1 і NS2.domain1.ru - 192.168.10.2 DNS сервери domain2.ru - NS1.domain .ru - 192.168.11.1 та NS2.domain2.ru - 192.168.11.2

Це кращий спосіб при використанні стабільного каналу зв'язку.