La zona DNS integrada de Active Directory de Windows 2003 no registra equipos que no sean de dominio

0

No soy un hombre de redes por supuesto, solo soy un desarrollador que incursiona lo suficiente como para meterse en problemas y estoy allí. Así que tengan paciencia conmigo... :)

En mi oficina tengo un controlador de dominio de Windows 2003 que también sirve DNS. En el dominio tengo un puñado de computadoras y otros misceláneos. equipo / juguetes. Para el DNS solo creé una zona de búsqueda directa para mi dominio (midominio.com). Ejecuto muchas máquinas virtuales, por lo que generalmente tengo todo en el dominio, sin embargo, algunas de esas máquinas virtuales no están y solo están en un 'grupo de trabajo'. También tengo otra computadora portátil que pertenece a otro dominio (otherdomain.com) que está aquí al 100%, pero la uso para otros fines y tiene que pertenecer a otherdomain.com.

Con todo lo dicho, tengo dos preguntas:

  1. He encontrado que una computadora que no está en midominio.com no registra su dirección IP aunque 'Registrar esta dirección de conexiones en DNS' está configurado en 'Configuración avanzada de TCP / IP' para el nic. ¿Dónde he estropeado esto?
  2. En la computadora portátil que está registrada en otherdomain.com, cuando hago un nslookup para una computadora en mydomain.com (por ejemplo, nslookup devbox1) agrega otherdomain.com como sufijo (por ejemplo, consultas devbox1.otherdomain.com). Lo mismo ocurre si uso el nombre completo. En la 'Configuración avanzada de TCP / IP' para ese nic, puedo 'Anexar estos sufijos DNS' de mydomain.com pero me temo que eso afectará mis búsquedas de DNS cuando conecte VPN a otherdomain.com. Entonces, ¿cuál es el enfoque correcto para resolver este problema? ¿Agrego mydomain.com y otherdomain.com en ese orden?
Jeff Willener
fuente

Respuestas:

2

Para el número 1, ¿ha permitido actualizaciones dinámicas no seguras y seguras de DNS? De lo contrario, solo los clientes de dominio podrán actualizar DNS. Esto se configura en la pestaña General de la zona DN. Debe comprender las implicaciones antes de cambiarlo.
Si usa DHCP para todos los clientes, puede configurar el servidor DHCP para actualizar DNS en la pestaña DNS de la configuración del alcance.

Para el # 2, su enfoque suena bien. Recuerde que puede volver a cambiarlo después de la prueba. Aparte de eso, puede especificar el nombre de dominio completo y agregar un "." para evitar la adición de midominio.com

uSlackr
fuente
Con respecto al n. ° 1, en términos generales, ¿cuáles serían las implicaciones?
Jeff Willener
Cualquier cliente no autenticado puede actualizar DNS. Si el ambiente está controlado, probablemente estés bien. Si no, primero intente con el método DHCP
uSlackr el
Con respecto al n. ° 2, si hago un nslookup en yahoo.com, ahora hay tres búsquedas: yahoo.com.mydomain.com, yahoo.com.otherdomain.com y luego yahoo.com. ¿Es eso apropiado?
Jeff Willener
¿Qué pasa si haces un nslookup en yahoo.com? ?
uSlackr el
Mi último comentario fue incorrecto, yahoo.com. devuelve tres registros A correctos. Entonces creo que somos buenos allí. Hice un "ipconfig / registerdns" para ver si el n. ° 1 funcionaba pero el registro de eventos devolvió "La resolución de nombre para el nombre LT-JWILLENER.otherdomain.com expiró después de que ninguno de los servidores DNS configurados respondiera".
Jeff Willener el