Настройка DNS-сервера в w2k3s.
 

Дано:
1. Workgroup-ная Windows-сеть;
2. DNS-сервер на базе MS Windows Server 2003 Standard Edition;
3. 2-а домена (в терминах DNS, а не AD): <dom1.tld> и <subdom1.dom1.tld>;
4. Зона прямого просмотра <dom1.tld>, за которум авторитетен мой (внутр-ий) DNS-сервер;
5. Настроена пересылка неразрешённых DNS-запросов на DNS-сервер провайдера <ns1-isp>;

Задача:
1. Настроить пересылку так, чтобы неразрешённые DNS-запросы, идущие от машин из <dom1.tld>, отсылались DNS-серверу провайдера <ns1-isp>, а запросы от машин из <subdom1.dom1.tld> - DNS-серверу провайдера <ns2-isp>.

Зам-ия:
1. Идеальный вар-нт: сделать это штатными ср-ми ОС. Доп-ый вар-нт: сделать это с привлечением FreeWare/Open_Source инструментов сторонних разр-ов.
2. Перестройка DNS-сервера (доменной структуры, зон прямого просмотра и пр.) допустима.

Заранее спасибо...

Если Вы заглянете в свойствах DNS-сервера на закладку "Пересылка" (Forwarding), то найдете там самые что ни на есть штатные средства для решения Вашей проблемы.

Вы ошибаетесь. Настройки, указанные Вами, позволяют указать сторонние DNS-сервера исходя из FQDN разрешаемого, а не разрешателя.

Так у Вас все машины в одной подсети? Т.е. клиенты могут обращаться к любому DNS-серверу?

1. Net-ная часть IP-адресов всех м-ин (и тех, что входят в домен <dom1.tld>, и тех, которые из<subdom1.dom1.tld>) одна и та жа. Т. е., отвечая на Ваш ?-ос, да, все ПК в одной сети.

2. Внутр-ий DNS-srv (мой) один (и для тех, кто из <dom1.tld> и для тех, кто из <subdom1.dom1.tld>).

3. То, что я хочу на конкретном примере: запросы на ресолвинг тех FQDN, за которые не авторитетен мой DNS-srv, идущие от pc1.dom1.tld (а так же и от любой др-ой м-ны из <dom1.tld>) он (мой DNS-srv) пересылает DNS-серверу провайдера <ns1-isp>, а запросы от pc1.subdom1.dom1.tld (а так же и от любой др-ой м-ны из <subdom1.dom1.tld>) - DNS-серверу провайдера <ns2-isp>.

Как выход - прописать машинам разных групп разные адреса DNS-серверов, передачу зон запретить, форвардинг настроить соответственно.

1. Относит-о Вашего совета вариант работающий, но не слишком удобный. Придётся пройтись по всем ПК (либо для настройки стека - в сучае исп-ия статич-их адресов, либо для ук-ия ClassID - в случае дин-ой адресации), что сильно вломно.

2. Относит-о Вашего не совсем понял. В лок-ой сети DNS-srv один и свей зоной он и так не с кем не делится.

3. Относит-о Вашего не понял: во-первых, как, а во-вторых - зачем, если и без того у всех м-ин из <dom1.tld> DNS-srv будет <ns1-isp>, а у м-ин из <subdom1.dom1.tld> - <ns2-isp>.


4. Хочется всё таки сделать так, чтобы имена м-ин из LAN разрешал мой внутр-ий DNS-srv, а имена WAN-их ПК - DNS-srv ISP-а <ns1-isp> или <ns2-isp> в зависимости от того, в каком домене (<dom1.tld> или <subdom1.dom1.tld>) находится автор DNS-request-а (ну или на основе какого-л. иного принципа, скажем IP-addr, NetBIOS-name, MAC-addr и пр.).

При этом условии выполнение Ваших требований невозможно. Если это так принципиально, делите машины на разные подсети, ставьте два DNS-сервера и разруливайте.

1. В том случае, если я добавлю в LAN 2-ой DNS-srv, настрою на них пересылку на разные DNS-svr ISP-а, а между ними трансфер зон, то, я надеюсь, форвардинговые настройки не будут участвовать в зонной репликации?

2. Как насчёт реш-ия выше означ-ой задачи средствами стороннего софта?