Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Почему DNS выбирает не тот IP? (http://forum.oszone.net/showthread.php?t=321882)

Hataru 19-12-2016 22:31 2696996
Почему DNS выбирает не тот IP?
 
Здравствуйте сложилась такая ситуация.
Есть домен test.local (поднятый на 4 территориально распределенных серверах AD (DNS+DHCP) соединенных между собой VPN) в нем два сайта gorod1 (AD1,AD2) и gorod2 (AD3,AD4). В gorod1 - 5 подсетей, а в gorod2 - 3 подсети.
Репликация между серверами настроена следующим образом:
AD2 AD3 -> AD4
^ ^
| |
AD1
Репликация между серверами внутри сайтов проходит корректно, но вот вакханалия начинается когда мы пытаемся обратиться по DNS имени к любому серверу из gorod2 в gorod1. Так как на серверах gorod1 настроены 5 виртуальных VLAN, то dns может выдать любой ip адрес так как для сервера в DNS создано пять ресурсных записей.
Как работает эта вся неразбериха:
gorod2
PC1 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Как это? Трабл...
PC2 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Как это? Трабл...
PC3 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок! (Подсеть 10.1.100.х и 192.168.3.х пингуется между собой корректно т.к. в них находиться сетевое оборудование инициирующее VPN соединение)

gorod1
PC01 из подсети 192.168.1.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Все Ок!
PC02 из подсети 192.168.2.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Все Ок!
PC03 из подсети 192.168.3.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок!

Как можно сделать что бы при DNS запросе сервера из подсети gorod2 DNS отвечала именно подсетью 192.168.3.х?

P.S. Есть одна странность, покопавшись в настройках сетевого оборудования я смог добиться того, что при DNS запросе у меня стали пинговаться компьютеры из gorod1 за исключением серверов WINDOWS SERVER 2008R2 и WINDOWS SERVER 2012R2 на которых настроен VLAN из gorod2 они пингуются только по 192.168.3.х.

nokogerra 20-12-2016 13:50 2697137
Цитата:
Цитата Hataru
Как можно сделать что бы при DNS запросе сервера из подсети gorod2 DNS отвечала именно подсетью 192.168.3.х? »
ну это split horizon/split view dns, чего afaik windows не умеет.

А вообще голова закружилась от описания. Я не понял, вы каждому серверу, который должен быть доступен из нескольких сетей назначили по по одному интерфейсу (vm?) и/или ip-адресу в каждом широковещательном домене?

Цитата:
Цитата Hataru
PC1 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Как это? Трабл... »
По этой фразе все понятно стало.


Время: 22:32.

Время: 22:32.
© OSzone.net 2001-