Зона обратного DNS Active Directory для нескольких подсетей

Привет есть домен Active Directory, охватывающий несколько подсетей, например:

  • 192.168.1.0/24 - основной сайт;
  • 192.168.10.0/24, 192.168.11.0/24 и др. Являются филиалами.

На самом деле DNS (интегрированный AD) настроен на использование одной зоны обратного IPv4 только для основной подсети сайта (1.168.192.in-addr.arpa); это означает, что ПК удаленного филиала, которые не имеют надлежащей обратной зоны, не могут зарегистрировать свой обратный IP-адрес.

Теперь я хотел бы создать "супер-зону" для перехвата любого обратного IP-адреса 168.192.in-addr.arpa, продолжая при этом использовать 1.168.192.in-addr.arpa для ПК главного офиса.

Я понимаю, что обратное действие (нарушение суперзоны в нескольких меньших зонах) может привести к различным проблемам, и это не рекомендуется; однако я действительно стараюсь избегать создания нескольких меньших обратных зон.

Итак: можно ли создать новую большую зону для любых сетей 192.168.x.0 / 24 (за исключением сети 192.168.1.x/24) или я рискую столкнуться с неожиданными проблемами?

0 ответов

Другие вопросы по тегам