Forward NXDOMAIN na Windows serveru

[Mark55]

Ahoj,
dotaz mimo, v siti u zakaznika je windows 2016 domena firma.cz, workstation maji dns nastaveno na domain controller, venku mimo sit zakaznika je take firma.cz, coz je asi spatne, v lan mam jeste linux stroj, nahodil jsem tam bind, dns na controller mi pozira vsechno pro firma.cz a na napr. www.firma.cz vraci NXDOMAIN, lze na windows server nastavit forward dotazu aby nevracel NXDOMAIN, zkusil jsem nastavit forwarder na linux bind dns (ktery sam o sobe preklada ok), ale stejne napr. www.firma.cz to neprelozi , ani se nezepta linux bind dns, vim, ze je spatne to prekryvani domen uvnitr a venku, lze z toho nejak vybruslit nastavenim win DNS ? diky Mark

[Reklama]

[Dzavy]

Nejde to, protoze Windows DNS server je pro tu zonu autoritativni, tj. co tam nenajde, to neexistuje, nic neforwarduje. Mas dve moznosti - bud tam ty zaznamy zkopirujes staticky a nebo vytvoris pro kazdej zaznam forwardovaci podzonu (zona "www.firma.cz") - oboji je ale rucne pro kazdej zaznam zvlast, celkem oser.

[Miroslav Šilhavý]

Přebíjet DNS je špatně, je to náročné na správu a ve výsledku to nefunguje dobře. Ve Windows doméně musí být DNS nastavno na Windows server a nesnažte se to změnit. (Nic ve zlém, prosím, ale bez této znalosti byste neměl do Windows sítě vůbec sahat, rozhodíte ji i přes to, že můžete být velmi zkušený linuxák).

Dříve se doporučovalo mít na interní doménu např. firma.local, aby se nestávalo to, co popisujete. Dnes, kvůli snažší integraci s cloudovými službami, autodiscoveru atd., se preferuje nastavení, které popisujete - tedy, že i interní síť má doménu firma.cz.

Jak to nastavit je popsáno ve spoustě dokumentů od Microsoftu, nebo se to probírá i na školeních. Určitě nelaborujte. Winodws nejsou Linux. U Windows jsou dané, popsané, zadokumentované a podporované postupy.

Tady je odkaz na jednu z best practices: https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx