Настройка ДНС.

[Logrim]

Добрый день.
Есть домен firma.ru с поддоменами ekb.firma.ru,  perm.firma.ru и т.д. (еще пяток)
В каждом домене (и поддомене) по два контроллера.
Есть домен sever.contora.ru с которым есть доверие. И оно даже работает.
Вопрос в настройке днс вообще и конкретно на интерфейсах контроллеров.
Все домены и контроллеры друг другу доступны по всем протоколам.
1)   куда должны указывать днс в интерфейсах контроллеров
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru
2)   Какие зоны прямого просмотра нужны на серверах
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru
3)   Какие зоны обратного просмотра нужны на серверах
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru
4)   Куда форвардить днс с
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru
5)   Какие NS сервера должны быть указаны в зонах прямого просмотра (да, я находил там гугель и чего такого?)

[sirarthur]

1)   куда должны указывать днс в интерфейсах контроллеров

если в каждой ветке по 2 КД - то  рекомендуется их настраивать чтобы первым днс сервером был сосед. вторым сам КД. Хотя проблему "островов дс" вроде как исправили

2)   Какие зоны прямого просмотра нужны на серверах

так тут зависит от того как плотно домены между собой общаются
тут короче много всякой херни было

вообщем - что надо сделать то?

[Logrim]

вообщем - что надо сделать то?

да хрен знает. вроде и так все работает, но хочется причесать.

у меня тут "технического долга" на пару лет пахалова.
надо с чего-то начинать.

[Retif]

1)   куда должны указывать днс в интерфейсах контроллеров
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru

Только на свои контроллеры домена (DNS-серверы) исключительно.

2)   Какие зоны прямого просмотра нужны на серверах
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru
3)   Какие зоны обратного просмотра нужны на серверах
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru

Каждому домену своя зона чем не устраивает? 

4)   Куда форвардить днс с
Dc1.firma.ru
Dc1.ekb.firma.ru
Dc1.sever.contora.ru

Вот тут уже можно что-то настраивать. Вообще безусловный форвардинг - в интернет, на паблик днсы или рут хинтс.

А условный, как раз можно на другие домены настроить. Если эти домены управляются другими людьми, можно зону заглушку сделать.

5)   Какие NS сервера должны быть указаны в зонах прямого просмотра (да, я находил там гугель и чего такого?)

NS - Name Server, там все серверы, полномочные для этой зоны. Также туда можно руками добавлять DNS-серверы, держатели Secondary-зон, чтобы они могли скачивать зону с этого сервера, если на нем стоит ограничение в Zone Transfers (см. вкладку в свойствах зоны, станет все понятно).

[Logrim]

так тут зависит от того как плотно домены между собой общаются

очень плотно. все туда и сюда шастают.

Updated: 17 November 2017, 13:42:53

Каждому домену своя зона чем не устраивает?

сейчас везде прямая зона на sever.contora.ru, но обратных нет вообще ни на диапазон ekb.firma.ru, ни на sever.contora.ru

я доверия отродясь не делал. там для доверяемого домена же как раз вроде прямую зону и нужно? не?

[sirarthur]

для trust доменов желательных обе зоны
и было бы неплохо вторичной зоной в трастовых кд загрузить зону "_msdsc.имя домена"

[Retif]

очень плотно. все туда и сюда шастают.

Тогда можно на сервере одного домена, поднять Secondary-зону другого домена, например. Если условный форвардинг или зона-заглушка чем-то не устраивают.

Updated: 17 November 2017, 14:25:50

там для доверяемого домена же как раз вроде прямую зону и нужно? не?

Пофиг. Главное, чтобы имена разрешались. Можешь сделать секондари-зону, как я выше написал.

Updated: 17 November 2017, 14:26:32

но обратных нет вообще ни на диапазон ekb.firma.ru, ни на sever.contora.ru

А нужны? Обратные-то тебе зачем?

[sirarthur]

Обратные-то тебе зачем?

обратки нужны для обратного резолвинга

[Retif]

sirarthur, вопрос, нафига он нужен, обратный резолвинг этот? Ну для своего домена еще понятно, но для чужого-то?

[Logrim]

Ну для своего домена еще понятно, но для чужого-то?

потому что я, например, сегодня комп потерял. в пользователях и компьютерах он регистрировался сегодня, а в днс его, блин, нигде нет. четыреждыблинская ярость.

[Retif]

Logrim, ну кагбе эта проблема регистрации конкретного компа, причем тут зоны-то? Обратная, особенно? 

[Logrim]

Обратная, особенно?

так были бы все зоны, он бы где-то прописался бы. не?

[sirarthur]

Обратная, особенно?

так были бы все зоны, он бы где-то прописался бы. не?

ненене.
клиент регистрируется дефолтной в родительской зоне, а вот как ты его в трастовом домене ловить будешь - это вопрос настройки трастов

[Logrim]

а вот как ты его в трастовом домене ловить будешь - это вопрос настройки трастов

в трастовом все нормально видно в прямой и в обратной зоне, а вот в 8 других доменах, на которые как раз зон нет, уже не видно.

[sirarthur]

а вот в 8 других доменах, на которые как раз зон нет

так добавь