Für den neuen Domänencontroller mit DNS in Windows sind Weiterleitungen eingerichtet

7

Ich habe gerade einen neuen Windows 2012 R2-Domänencontroller installiert. Ich habe im DNS-Server gesucht, und es wurden zwei DNS-Weiterleitungen eingerichtet, bei denen es sich um andere Domänencontroller handelte. "Weiterleitungen sind DNS-Server, mit denen dieser Server DNS-Abfragen für Einträge auflösen kann, die dieser Server nicht auflösen kann."

Ich bin allerdings gespannt, wie es bereits mit anderen Servernamen gefüllt war. Ist diese Standardeinstellung irgendwo in Active Directory festgelegt?

Bearbeiten: Screenshots von wo ich mich beziehe Bildschirmfoto Screenshot2

Brett G.
quelle
Dies sind DCs in unserer Domain, ja. Ehrlich gesagt bin ich mir nicht ganz sicher, warum dies so eingerichtet wurde ... wir brauchen keine Spediteure. Meine Frage ist jedoch eher, warum ein jungfräulicher Server diese Einstellung aktiviert hat, nachdem ich sie hochgestuft habe.
Brett G
2
Ich begrüße die Bemühungen, einen Screenshot zu veröffentlichen, aber Sie haben alles redigiert, was darin nützlich wäre.
HopelessN00b
2
Es gibt AD-integrierte bedingte Weiterleitungen, aber ich habe keine AD-integrierten normalen Weiterleitungen gesehen. Diese werden pro DNS-Server festgelegt und nicht repliziert, wie mir bekannt ist. Ich bin mir also nicht sicher, wie Sie dies sehen oder warum die Domänencontroller überhaupt vorhanden sind, da es wenig sinnvoll ist, eine DNS-Anfrage an einen anderen Domänencontroller weiterzuleiten, der dieselbe Antwort wie der vorhandene DNS-Server gibt.
TheCleaner
Ich bin beim Reiniger. Bedingte Weiterleitungen können mit AD repliziert werden, aber ich habe dies bei Weiterleitungen noch nie gesehen. Es könnte sein, dass ich noch nie so ausgesehen habe, dass ich es nie bemerkt habe, aber es scheint seltsam.
Joeqwerty
Weiterleitung an andere Domänencontroller: Ich habe festgestellt, dass in gesicherten Umgebungen, in denen nur bestimmte DC / DNS-Server zum Weiterleiten externer Abfragen verwendet werden, dies für mich in Ordnung erscheint.
Joeqwerty

Antworten:

6

Dies scheint ein erwartetes Verhalten zu sein und tritt auf, wenn Sie Ihren Domänencontroller erstellen .

DNS-Weiterleitungen werden automatisch ausgefüllt, wenn der Domänencontroller nach einer Reihe von Regeln hochgestuft wird, die von Microsoft schlecht dokumentiert sind, die der Mitarbeiter auf der verlinkten Seite jedoch anscheinend gut aufgezählt hat. Ich habe dies überprüft, und das Verhalten beim automatischen Auffüllen in Server 2012 R2 scheint gegenüber Server 2008 R2 unverändert zu sein. Das einzige offizielle Wort von Microsoft, das ich zu diesem Thema finden konnte, ist dieser Technet-Blogbeitrag .

Zumindest beim Kopieren externer DNS-Weiterleitungen ist dies sinnvoll. Vermutlich möchten Sie für alle Ihre Domänencontroller dieselben oder zumindest für alle Ihre Domänencontroller eine externe Weiterleitung, damit Ihre Clients kann DNS-Suchvorgänge für externe Domänen durchführen.

HopelessN00b
quelle
Gute Einsicht, seltsam, dass ich es selbst nie bemerkt habe, aber ich benutze auch nur 8.8.8.8 und die Root-Hinweise für alle, also habe ich es wahrscheinlich gesehen und gedacht, ich hätte es bereits eingestellt. :)
TheCleaner
1
@TheCleaner Es ist etwas, worüber ich nachdenken musste. Und als ich das tat, wurde mir klar, dass es immer "nur funktioniert" und weil es immer "nur funktioniert", ohne dass ich etwas dazu beigetragen habe, etwas, woran ich noch nie gedacht hatte. :)
HopelessN00b