Зона обратного DNS Active Directory для нескольких подсетей
Привет есть домен Active Directory, охватывающий несколько подсетей, например:
- 192.168.1.0/24 - основной сайт;
- 192.168.10.0/24, 192.168.11.0/24 и др. Являются филиалами.
На самом деле DNS (интегрированный AD) настроен на использование одной зоны обратного IPv4 только для основной подсети сайта (1.168.192.in-addr.arpa); это означает, что ПК удаленного филиала, которые не имеют надлежащей обратной зоны, не могут зарегистрировать свой обратный IP-адрес.
Теперь я хотел бы создать "супер-зону" для перехвата любого обратного IP-адреса 168.192.in-addr.arpa, продолжая при этом использовать 1.168.192.in-addr.arpa для ПК главного офиса.
Я понимаю, что обратное действие (нарушение суперзоны в нескольких меньших зонах) может привести к различным проблемам, и это не рекомендуется; однако я действительно стараюсь избегать создания нескольких меньших обратных зон.
Итак: можно ли создать новую большую зону для любых сетей 192.168.x.0 / 24 (за исключением сети 192.168.1.x/24) или я рискую столкнуться с неожиданными проблемами?