Configurazione DNS e controller di dominio sulla networking domestica

Voglio sperimentare con Active Directory, solo per la mia formazione personale, quindi sulla mia networking di casa ho lanciato due VM, entrambi i server Win2k8 R2 (denominati 'Server1' e 'Server2'). Ho creato due domini root ('alpha.com', 'bravo.com') destinati ad essere accessibili solo dalla mia LAN (ovviamente non sono titolari di tali nomi di dominio).

Il mio primo problema era che un ping di server1.alpha.com ha restituito un indirizzo internet effettivo piuttosto che il mio indirizzo VM. So perché questo è successo, ma come dovrei risolvere è la mia domanda. Ho cominciato a ragionare che tutte le macchine sulla mia LAN dovrebbero sapere che Server1.alpha.com è ora un server DNS (locale). Tuttavia, tutta la conoscenza dei server DNS è DHCP dal mio modem WAN / LAN (è un modem combinato, wifi e router a 4 porte).

Così ho sostituito le impostazioni DHCP "dinamiche" sul mio modem con due voci "statiche". Ho fatto il DNS "primario" l'IP esplicito della mia macchina server1.alpha.com. Ho lasciato il DNS "secondario" esattamente come il mio modem aveva suggerito (un indirizzo IP legit internet).

Questa "soluzione" funzionava in gran parte. Tutte le macchine possono navigare sul web e tutte le macchine ora risolvono server1.alpha.com nella "intranet" corretta / macchina locale. Tuttavia, tutto quello che realmente ho fatto è stato eludere il problema, piuttosto che risolverlo. Questo è chiaramente illustrato dal mio prossimo problema.

Quando ping server2.bravo.com, ottengo un IP reale piuttosto che un indirizzo NAT della mia casella locale. Ancora una volta, i server DNS stanno uscendo nel mondo reale.

Quindi rimane la domanda: quale è il modo giusto per configurare il DNS sia nelle impostazioni DHCP del mio modem sia sui miei due controller di dominio? Sì, ho stabilito entrambi i miei controller di dominio per essere DNS integrato / server DNS.

Spero che quando tutto sia "fisso", sarò anche in grado di ping solo il nome comune (CN) di "server1" e "server2" e vedere un indirizzo IP. Adesso, quando ho il nome comune, ottengo un indirizzo IPV6 locale. Penso che significa NetBIOS sta gestendo la ricerca comune di nome.

ps Spero che la soluzione non comporti cambiamenti di configuration su each macchina della mia casa (ad esempio alterando il file hosts), ma lo farò se questo è quello che serve.

Aggiornamento Un elemento importnte di questo esercizio, che in un primo momento non ho tenuto conto correttamente, è che i DC che ho stabilito sono disponibili solo il 30% del tempo (gli incidenti avvengono !!). Così si scopre che la mia soluzione è lasciare la mia networking non modificata, e invece regolare il file hosts su each macchina (in origine non l'avevo desiderata, ma ora ha senso).

Vorrei però essere interessato a sapere se ci sono altri modi per avere un nome comune di macchina risolto correttamente, senza utilizzare automaticamente i suffissi DNS. C'è un altro modo per raggiungere questo objective?

  • Errore di avvio di MySQL - Manca l'elemento radice
  • Windows Server 2008 - Risoluzione DNS sconosciuta tra client e server
  • Come posso interrompere remotamente una macchina Windows?
  • È vero che gli host non funzionano in VPN?
  • Sede e DNS
  • Distriggers la scalatura della CPU in Windows Server 2008 R2
  • Data di creazione dei file non corretta in Windows XP / Vista
  • Come posso determinare l'OU del mio account utente in un dominio di Windows?
  • 3 Solutions collect form web for “Configurazione DNS e controller di dominio sulla networking domestica”

    A seconda di come si desidera integrare i computer di casa con i nuovi controller di dominio, è consigliabile installare il servizio DHCP su uno dei server e distriggersre il servizio DHCP sul router. Quando distriggers o distriggers i DC, è ansible solo ritriggersre il servizio DHCP sul router senza interferire con alcun computer. Dovrebbero semplicemente essere riavviati o ricollegati alla LAN.

    Ricorda che se si trattasse di un vero ambiente di dominio, indicherebbe sempre le vostre postazioni di lavoro alla tua risoluzione DC per la risoluzione DNS, quindi, quando configurate il pool DHCP nel tuo DC, impostate l'opzione DNS sull'indirizzo IP della DC.

    Quando le workstation ottengono un IP, lo faranno dalla DC e dirà alle workstation di utilizzare il DC come server DNS. Tutte le query DNS verranno inviate alla DC a questo punto.

    (Non è necessario), probabilmente è necessario configurare un forwarder per submit tutte le query DNS a monte nello stesso server DNS su Internet configurato nel router. Aprire la console di gestione DNS nel DC, fare clic con il button destro del mouse sul nodo del server e fare clic sulle properties;. Fai clic sulla scheda Spedizionieri. Aggiungi qui l'indirizzo IP del server DNS.

    Ora, per risolvere il problema dell'altro problema di risolvere l'altro dominio, aprire la console di gestione DNS, espandere il nodo del server, fare clic con il button destro del nodo dei forwarder condizionale e select aggiungere nuovo forwarder condizionale. Digitare il nome di dominio della zona da risolvere (bravo.com) e fornire l'indirizzo IP del server DNS responsabile di bravo.com.

    Ripeti la creazione del forwarder condizionale su server2.bravo.com ma in modo che le richieste di host su alpha.com vengano inoltrate a server1.alpha.com.

    Ora, quando i computer richiedono un indirizzo su Internet, il server DNS definito per il client (alpha.com) (a less che non sia memorizzato nella cache) inoltra la richiesta al server definito nella scheda Spedizionieri. Se richiedono un indirizzo locale nel loro dominio (alpha.com), il server DNS risponderà direttamente. Se richiedono un host su bravo.com, la richiesta DNS verrà inoltrata al server DNS responsabile di bravo.com.

    Spero che questo abbia senso. Molto texty e probabilmente più facile disegnare un diagramma ma dovrebbe farti pensare nel modo giusto.

    -Lewis

    Ecco un modo per farlo:

    1. Configurare server1.alpha.com con un forwarder condizionale a server1.bravo.com per la zona DNS bravo.com.

    2. Configurare le impostazioni DNS sui client per aggiungere l'alpha.com e bravo.com alle loro query DNS.

    Per quanto riguarda gli indirizzi IPv6 che restituiscono ping: Se i client ei server hanno IPv6 abilitati e dispongono di registri IPv6 registrati nei server DNS ei server sono configurati per ascoltare gli indirizzi IPv6 nelle properties; del server DNS, allora restituire indirizzi IPv6 quando risolve le query DNS. Se si desidera che restituino solo indirizzi IPv4, configurare le properties; del server DNS per non ascoltare in alcun indirizzo IPv6 e quindi eliminare i record IPv6 creati.

    Se i server DNS di Windows sono configurati per inoltrare e cache anche le querries DNS (where hanno anche accesso ai suggerimenti della directory DNS), devi solo indicare tutti i tuoi sisthemes al tuo DNS – non il router, l'ISP o qualsiasi cosa al di fuori del tuo ambiente.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.