Hataru
19-12-2016, 22:31
Здравствуйте сложилась такая ситуация.
Есть домен test.local (поднятый на 4 территориально распределенных серверах AD (DNS+DHCP) соединенных между собой VPN) в нем два сайта gorod1 (AD1,AD2) и gorod2 (AD3,AD4). В gorod1 - 5 подсетей, а в gorod2 - 3 подсети.
Репликация между серверами настроена следующим образом:
AD2 AD3 -> AD4
^ ^
| |
AD1
Репликация между серверами внутри сайтов проходит корректно, но вот вакханалия начинается когда мы пытаемся обратиться по DNS имени к любому серверу из gorod2 в gorod1. Так как на серверах gorod1 настроены 5 виртуальных VLAN, то dns может выдать любой ip адрес так как для сервера в DNS создано пять ресурсных записей.
Как работает эта вся неразбериха:
gorod2
PC1 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Как это? Трабл...
PC2 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Как это? Трабл...
PC3 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок! (Подсеть 10.1.100.х и 192.168.3.х пингуется между собой корректно т.к. в них находиться сетевое оборудование инициирующее VPN соединение)
gorod1
PC01 из подсети 192.168.1.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Все Ок!
PC02 из подсети 192.168.2.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Все Ок!
PC03 из подсети 192.168.3.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок!
Как можно сделать что бы при DNS запросе сервера из подсети gorod2 DNS отвечала именно подсетью 192.168.3.х?
P.S. Есть одна странность, покопавшись в настройках сетевого оборудования я смог добиться того, что при DNS запросе у меня стали пинговаться компьютеры из gorod1 за исключением серверов WINDOWS SERVER 2008R2 и WINDOWS SERVER 2012R2 на которых настроен VLAN из gorod2 они пингуются только по 192.168.3.х.
Есть домен test.local (поднятый на 4 территориально распределенных серверах AD (DNS+DHCP) соединенных между собой VPN) в нем два сайта gorod1 (AD1,AD2) и gorod2 (AD3,AD4). В gorod1 - 5 подсетей, а в gorod2 - 3 подсети.
Репликация между серверами настроена следующим образом:
AD2 AD3 -> AD4
^ ^
| |
AD1
Репликация между серверами внутри сайтов проходит корректно, но вот вакханалия начинается когда мы пытаемся обратиться по DNS имени к любому серверу из gorod2 в gorod1. Так как на серверах gorod1 настроены 5 виртуальных VLAN, то dns может выдать любой ip адрес так как для сервера в DNS создано пять ресурсных записей.
Как работает эта вся неразбериха:
gorod2
PC1 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Как это? Трабл...
PC2 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Как это? Трабл...
PC3 из подсети 10.1.100.х спрашивает у DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок! (Подсеть 10.1.100.х и 192.168.3.х пингуется между собой корректно т.к. в них находиться сетевое оборудование инициирующее VPN соединение)
gorod1
PC01 из подсети 192.168.1.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.1.160. Все Ок!
PC02 из подсети 192.168.2.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.2.160. Все Ок!
PC03 из подсети 192.168.3.х спрашивает у... DNS какой ip у server.test.local и получает в ответ - 192.168.3.160. Все Ок!
Как можно сделать что бы при DNS запросе сервера из подсети gorod2 DNS отвечала именно подсетью 192.168.3.х?
P.S. Есть одна странность, покопавшись в настройках сетевого оборудования я смог добиться того, что при DNS запросе у меня стали пинговаться компьютеры из gorod1 за исключением серверов WINDOWS SERVER 2008R2 и WINDOWS SERVER 2012R2 на которых настроен VLAN из gorod2 они пингуются только по 192.168.3.х.