2008 R2

Telepuzik · Отправлено: **12:14, 27-01-2012** | #2

Цитата schmel:

Как настроить DNS на AD так, чтобы в любых сетях выдавался бы все время первым адрес 192.168.1.11? »

Отключить регистрацию в DNS интерфейса с адресом 192.168.101.11.

schmel · Отправлено: **12:24, 27-01-2012** | #3

Да, но привелигированная сеть 192.168.101.0\24 также входит в домен. И DNS на их машинках прописан 192.168.101.11.
Если убрать регистрацию на этом IP, то проблемы начнутся еще и с этой сетью.

Telepuzik · Отправлено: **12:46, 27-01-2012** | #4

schmel,
А циклическое обслуживание на DNS сервере у Вас включено или отключено?

schmel · Отправлено: **16:04, 27-01-2012** | #5

Да, включено.

Но сети за OpenVPN не имеют интерфейсов на AD, все маршрутизируется через 1й интерфейс с IP 192.168.1.11
Вот и получается, что из сетей 192.168.2.0, 192.168.3.0 и тп. DNS кажет ip не того интерфейса, который нужен.
Как можно выставить приоритет для первого интерфейса?

schmel · Отправлено: **17:13, 30-01-2012** | #6

Почитал эту тему: http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx
Я так понял, что если бы я прописал привелегированной сети IP из скажем 10.0.0.0/16 то циклом остальным сетям первым выдавался бы 192.168.1.11, а теперь он не знает просто какой правильнее ip выдавать сетям за VPN.

Еще порадовало:

Цитата:

Запрет циклического обслуживания для выбранных типов записей ресурсов

DNS по умолчанию выполняет циклическое обслуживание для всех типов записей ресурсов. В реестре можно указать, что для определенных типов записей ресурсов циклическое обслуживание выполняться не должно. Существует элемент реестра DoNotRoundRobinTypes (REG_SZ) со строковым значением, в котором содержится список типов записей ресурсов. Изменяя этот элемент, можно отключать циклическое обслуживание для определенных типов записей ресурсов. Например, чтобы отменить циклическое обслуживание для записей, относящихся к типам A, PTR, SRV и NS, следует ввести для данного элемента реестра следующее значение:

a ptr srv ns

Как на практике это реализовать?