Настройка DNS в офисе без DC

Geforce257 · 09.12.2012, 22:21

Здравствуйте, в кратце опишу ситуацию...

Имеется 3 офиса, удаленных друг от друга. В каждом офисе стоит роутер (mikrotik) и между офисами натянут VPN тунель. Этот роутер является шлюзом для доступа в интернет на клиентских машинах, а так же я вляется dhcp сервером.

В главном офисе есть контроллер домена, который является Primary dns для рабочих станций(во всех офисах), а secondary dns указан провайдерский. Первый для разрешения имен в локальной сети, а второй соответсвенно для доступа в интернет. Все работает хорошо. Теперь возникла задача установить еще один контроллер домена в другом офисе... Соответсвенно появится еще один DNS, который непонятно как прописать на клиентских машинах. В тех офисах где есть контроллеры домена, полагаю прописать этот DNS как secondary, а на самих серверах прописать в серверах пересылки DNS провайдера... А вот как быть с тем офисом где еще нет контроллера домена?

Теоретически в офисе где нет контроллера домена можно прописать dns двух контроллеров, но таким образом я полагаю увеличится время разрешения запросов.. Ведь чтобы разрешить запрос нужно будет обратиться к серверу по vpn в другой офис, а тот в свою очередь к провайдеру, когда сейчас обращение сразу к провайдеру. И если каким то образом рухнет vpn то офис останется без dns вовсе, следовательно без инета

Как быть?

KaMa31980 · 11.12.2012, 09:13

Установи им доп линию инета и поставь доп шлюз с более низким приоритетом когда слетит инет в головном пакеты пойдут по нужному маршруту

*PLAstic* · 14.12.2012, 22:07

Если не ошибаюсь, именно для этого и нужны такие области как sites. В одной из консолей AD можно найти возможность создания таких областей. Они нужны для определения "родного" DC, чтобы не ломиться через инет к другому.
Вообще, я не вижу причины, почему бы не дать в каждой из подсетей свой DNS. В 1ом офисе - его DC, который сам форвардит запросы на DNS провайдера, во 2ом свой - тоже форвардит, а в третьем сразу провайдерский DNS. Поверх этого устанавливается в нужных случаях VPN куда надо.
А зачем этот геморрой вобще? Неужели нельзя обойтись терминалом и одним сервером?

09.12.2012, 22:21	#1
Geforce257 Новичок Пол: Регистрация: 29.08.2011 Сообщений: 15 Репутация: 0	Настройка DNS в офисе без DC Здравствуйте, в кратце опишу ситуацию... Имеется 3 офиса, удаленных друг от друга. В каждом офисе стоит роутер (mikrotik) и между офисами натянут VPN тунель. Этот роутер является шлюзом для доступа в интернет на клиентских машинах, а так же я вляется dhcp сервером. В главном офисе есть контроллер домена, который является Primary dns для рабочих станций(во всех офисах), а secondary dns указан провайдерский. Первый для разрешения имен в локальной сети, а второй соответсвенно для доступа в интернет. Все работает хорошо. Теперь возникла задача установить еще один контроллер домена в другом офисе... Соответсвенно появится еще один DNS, который непонятно как прописать на клиентских машинах. В тех офисах где есть контроллеры домена, полагаю прописать этот DNS как secondary, а на самих серверах прописать в серверах пересылки DNS провайдера... А вот как быть с тем офисом где еще нет контроллера домена? Теоретически в офисе где нет контроллера домена можно прописать dns двух контроллеров, но таким образом я полагаю увеличится время разрешения запросов.. Ведь чтобы разрешить запрос нужно будет обратиться к серверу по vpn в другой офис, а тот в свою очередь к провайдеру, когда сейчас обращение сразу к провайдеру. И если каким то образом рухнет vpn то офис останется без dns вовсе, следовательно без инета Как быть?

11.12.2012, 09:13	#2
KaMa31980 Новичок Пол: Регистрация: 06.08.2008 Сообщений: 27 Репутация: 0	Re: Настройка DNS в офисе без DC Установи им доп линию инета и поставь доп шлюз с более низким приоритетом когда слетит инет в головном пакеты пойдут по нужному маршруту

14.12.2012, 22:07	#3
PLAstic ViP Пол: Регистрация: 18.01.2006 Адрес: MSK RU Сообщений: 2,798 Репутация: 1164	Re: Настройка DNS в офисе без DC Если не ошибаюсь, именно для этого и нужны такие области как sites. В одной из консолей AD можно найти возможность создания таких областей. Они нужны для определения "родного" DC, чтобы не ломиться через инет к другому. Вообще, я не вижу причины, почему бы не дать в каждой из подсетей свой DNS. В 1ом офисе - его DC, который сам форвардит запросы на DNS провайдера, во 2ом свой - тоже форвардит, а в третьем сразу провайдерский DNS. Поверх этого устанавливается в нужных случаях VPN куда надо. А зачем этот геморрой вобще? Неужели нельзя обойтись терминалом и одним сервером?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как развлечь себя в офисе.	МaRishKa	Молодежный портал	0	26.08.2011 00:37
Беспроводная сеть в офисе	DIvan2	Локальные сети и их комплектующие	3	23.04.2010 16:26