Как то мудрено, может попробуем решить задачу по другому, вы опишете цели для которых был построен этот Вавилон? и ещё не мешало бы всё таки дать схему включений, если в свитчах есть vlan не забудьте это показать.
На сервере, на котором сейчас AD есть база 1С для удаленных филиалов, что так не делают, знаю, на другом еще одна база поменьше, на 3 сервере другой сервис, которому необходим статичный IP. 4-ый сервер новый, на него сейчас переносятся все базы. Что планируется сделать: У всех серверов убрать внешку, поставить Керио и на нем настроить VPN. Но сейчас хочется разобраться именно с DNS, а именно:
Что мне нужно сделать? В свойствах DNS на KD на вкладке "Интерфейсы" стоит переключатель: "прослушивать по всем IP-адресам" Что ставить здесь? Далее, на вкладке "Сервер пересылки" Указаны ДНС адреса провайдера, но изменить их нельзя (Серверы пересылки недоступны, поскольку этот сервер не использует рекурсию). На вкладке дополнительно, стоит галочка "Отключить рекурсию (и серверы пересылки).
1)Значит мне надо эту галочку убрать,
2)на сервере пересылке указать ДНС адреса провайдера,
3)а на вкладке "интерфейсы" все оставить как есть?
4)А на внешних сетевых серверов оставить только айпи, маску и шлюз? Так?
5)После всех этих манипуляций доступ из вне к серверам не пропадет? Спасибо!
Updated: 11 December 2018, 09:11:28
если в свитчах есть vlan не забудьте это показать
Vlan нету