Fråga : Dns-arkitektur

Jag har två Windows kända serveror, en, som primära håll zonplanerar, och annan som sekundära håll zonplanerar. Dessa serveror är inte delen av ett område och varar värd utsida zonplanerar. Vi låter varje platser yttre firewalls överföra zonplanerar från den primära serveren.

My ifrågasätter är, om jag önskar att firewallsna ska rymma ett auktoritativt kopierar av zonplanera mig måste att lista dem i den kända serverfliken? Eller kan I l5At precis dem handtag zonplanera och att lämna endast den två Windows kända serveror i den kända serverfliken? " klar "

Svar : Dns-arkitektur

Funderare I du är pröva att ställa in något kallat ”dolt primärt”.
Emellertid isåfall den bör vara annan långt rundan (i delar).
Faktiskt huruvida en känd server märker dess svar, som auktoritativt, är inte fullständigt identisk med huruvida den syns i NS-svar.
Serverorna i den kända serverfliken är vad gås tillbaka till någon som querying externt din firewall för rekord- typ NS. De kan försök att query hostnamesna som gås tillbaka för extra info om zonplanera, så svaret bör göra avkänning till dem.
Hence svaret som de får, bör innehålla de officiella hostnamesna av dina firewall, och det bör inte innehålla inre namnger (avsluta e.g. i ”domain.local”) av din Windows boxas

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag