kamuri
обычно делают так:
- все клиенты домена имеют в настройках TCP/IP IP адрес DNS сервера, на котором лежит зона, для вашего домена.
это железно. Причем в качестве первичного DNS, а альтернативный адрес указывает на вторичные сервера DNS, держащие эту же зону (обычно это другой DC с интегрированной зоной DNS)
- теперь за все разрешения имен в домене отвечает этот перчияный DNS сервер, поэтому для разрешения внешних имен он должен иметь либо сам доступ в публичную сеть Internet (в это случае он будет самостоятельно искать необходимые имена -КАЖДЫЙ раз), либо в свойствах сервера DNS указывают настройку Пересылки всех неразрешенных запросов (т.е. те запросы, которые не касаются расположенных на нем зон DNS) на какой-либо другой сервер DNS
(тут 2 варианта - либо DNS сервер провайдера, либо какой другой DNS сервер из локальной сети, который уже может напрямую обращаться за разрешением имен в Internet или быть также настроенн на пересылку запросов провайдеру).
В любом случае все и всегда будет кешироваться.
Цитата:
|
Настройки указывают на DC и local IP машины которая смотри в нет....
|
те первичный DNS сервер указывает на DC, а альтернативный настроен на шлюзовой сервер? на нем DNS тоже стоит получается? и как настроен, какие зоны держит? - да и вообще это не важно как он настроен, тк клиенты домена никогда к нему обращаться не будут, поскольку обращение к альтернативному серверу будет осуществляться тогда и только когда первичный сервер DNS не ответит - те для вас - когда DC будет выключен.
Это я объяснил как понял с ваших ответов.
можете уточнить конфигурацию более подробно, сколько, какие и что на что указывает в настройках, проанализируем..
