Tetszik ez a blog 6

Hozzáadta: Rick Trader 2013. április 16.

A feltételes továbbítók a Windows Server 2003-ban bevezetett DNS-szolgáltatás. A feltételes továbbító lehetővé teszi egy szervezet számára, hogy a neveket egy privát névtérbe oldja fel, vagy felgyorsítsa a névfeloldást egy nyilvános névtérbe. Amikor egy DNS-kiszolgáló olyan állomáscímre vonatkozó ügyfél-lekérdezési kérelmet kap, amely nem része a hiteles névtérnek, egy gyökér névkiszolgálóval kezdődő feloldási folyamatot indít el, és a folyamatot addig folytatja, amíg a név fel nem oldódik. Feltételes továbbító konfigurálása esetén a helyi DNS-kiszolgáló továbbítja a lekérdezést a lekérdezés tartományi névterének tekintélyes DNS-kiszolgálójához. Ebben a blogban azt nézzük meg, hogyan lehet a DNS-ben feltételes továbbítót konfigurálni.

Scenárió.

Két szervezetnek, az USSHQ-nak és a Dulce Base-nek képesnek kell lennie az erőforrások megosztására. A két szervezet Active Directory tartományi szolgáltatásai között bizalmi kapcsolatot kívánnak létrehozni, de egyik szervezet névtere sem oldható fel nyilvános névfeloldással. A bizalmi kapcsolat konfigurálásához névfeloldást kell konfigurálni. A névfeloldás egyik lehetősége a feltételes továbbítók használata. A DNS mindkét tartományban úgy lesz konfigurálva, hogy a másik szervezet névterére vonatkozó kérést egy olyan DNS-kiszolgálóra továbbítsa, amely tekintélyes. Az összes többi feloldásra szoruló név az alapértelmezett névfeloldási módszert fogja használni.

Ha a Dulce bázis egyik számítógépe megpróbál kapcsolatba lépni egy USSHQ-ban lévő számítógéppel, akkor nem tudja feloldani a nevet. Lásd az alábbi ábrát, ugyanez az eredmény a másik irányba haladva is bekövetkezik.

Feltételes továbbító konfigurálása (Ugyanazokat a lépéseket kell végrehajtani mindkét DNS-kiszolgálónál)

1. Elindítja a DNS-konzolt.

1. Szekunder Kattintson a Feltételes továbbítókra, kattintson az Új feltételes továbbító gombra.

1. Adja meg a feloldani kívánt tartomány DNS nevét.

1. Kattintson az Ide kattintva IP-cím vagy DNS-név hozzáadásához, adja meg a távoli DNS-kiszolgáló IP-címét, nyomja meg az Entert. Kattintson az OK gombra.

1. A DNS-továbbító létrehozása megtörtént.

1. A névfeloldás most már sikeres lesz a DulceBase.Localról az USSHQ.Localra. Amint a DNS-adminisztrátor befejezi a konfigurációt az USSHQ.Local DNS-kiszolgálón, a névfeloldás sikeres lesz az USSHQ.Local-ról a DulceBase.local-ra.

Amint látja, a feltételes továbbító konfigurálása egyszerű megoldás a nevek feloldására egy magánhálózatban, amikor a nyilvános névfeloldás nem sikerül.

A következő alkalomig, RIDE SAFE!

Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ

.