Utilise pour les partitions d'annuaire d'applications personnalisées DNS pour un développeur

Question

J'ai lu sur DNS, et j'ai été très intéressé par les partitions d'annuaire d'applications personnalisées. Active-Directory les utilise, mais, en tant que développeur, comment puis-je en tirer le meilleur parti? Quelles applications possibles et scénarios réels pourrais-je traiter et résoudre en utilisant des partitions d'annuaire d'applications personnalisées? Quels problèmes peuvent être résolus, ou mieux résolus, en les utilisant? Je pose cette question du point de vue de l'architecture. Ou peut-être qu'il n'y en a pas, et ils ne devraient être utilisés que pour Active Directory. J'en doute, mais j'aimerais avoir des points de vue et des idées à ce sujet.

Merci

Answer 1

Je suis un consultant AD. J'ai fait un peu de travail avec les partitions d'applications DNS dans le passé et je cherche actuellement à les utiliser dans mon environnement actuel. Je voulais savoir où d'autres les utilisaient et trébucher sur votre question. Peut-être que écrire cela aidera à consolider ma pensée aussi! Imaginez que vous faites partie d'un grand domaine AD d'entreprise avec le nom DNS interne resource.coporate.local. Votre organisation est géographiquement dispersée avec des bureaux dans le monde entier et vos stratégies de sécurité pour la gestion des correctifs, l'antivirus et l'utilisation des proxy sont les mêmes partout dans le monde. Votre base d'utilisateurs se déplace beaucoup et leurs ordinateurs portables ont des mappages statiques ou des chemins vers des ressources (proxy Internet, scripts de connexion, serveurs de mise à jour AV, serveurs de mise à jour Windows, etc.) qui seraient trop loin et trop lents côté du monde. En utilisant les partitions d'applications DNS et en créant une partition d'application par site, pays ou continent (quel que soit le détail que vous pouvez administrer), vous pouvez en quelque sorte «convaincre» le poste de travail d'accéder au même hôte. emplacement de la maison (le nom du serveur/de la ressource est spécifié statiquement après tout). Alors qu'en fait il accède à une ressource sur votre site de visite connue par le même nom (c'est juste un hôte pour la cartographie IP après tout). Une bonne conception de partition d'application fonctionne de pair avec l'option de portée DHCP 15 ou le paramètre GPO pour la liste de recherche de suffixes DNS.

Un exemple pratique: Je travaille au bureau de Londres d'une grande entreprise. Mon ordinateur portable est soumis à une stratégie de groupe qui lui demande d'obtenir toutes les mises à jour Windows à partir d'un serveur IP 10.10.10.1, hébergé dans un DNS avec le nom: 'WSUS01' (qui existe dans le DNS de london.resource.corporate.local partition d'application).

Je me rends ensuite à Syndey. Un jour plus tard, le GPO Windows Update entre en jeu et je dois appliquer 10 mises à jour chacune à 1 Mo chacune. Si on a demandé à ma machine de regarder la bonne partition d'application via DHCP ou la liste de recherche de suffixes DNS, mon ordinateur tentera de contacter l'hôte WSUS01 dans ma partition d'application DNS locale, dans ce cas, sydney.resource.corporate. local. Ainsi, le téléchargement est beaucoup plus rapide car j'accède à une ressource locale. Fonctionne également bien avec les proxies. Pouvez-vous imaginer voyager à Sydney et assis dans le bureau en utilisant un proxy Internet qui est dans le bureau de Londres. Tout cela pour accéder à un site web basé en Australie même! J'espère que vous comprendrez mon point! ;)

Cordialement, Nadim Janjua

Answer 2

Ce n'est pas ma compréhension d'une partition d'application, de ce que je comprends des partitions d'application personnalisée, vous les utiliser quand il y a des inquries DNS excessives à un domaine particulier. Si vous avez un domaine racine de la forêt xyz.net, un domaine enfant global zxy.net et un autre domaine au sein de la même forêt nommé findme.net et disons que findme.net est toujours en train de résoudre les requêtes DNS sur les serveurs DNS zxy.net. Bien pour que cela se produise, tout le trafic doit passer par la racine de la forêt à cause de la confiance transitive, les serveurs DNS transmettent l'information à travers la racine de la forêt au client dans le domaine findme.net.Maintenant, cela provoque un trafic excessif qui n'a pas besoin d'être effectué, vous devez donc créer une partition d'annuaire d'applications personnalisée et enrôler les serveurs DNS dans le domaine zyx.net et les serveurs DNS dans les domaines findme.net. Vous devez ensuite modifier votre portée de réplication pour cette partition uniquement sur les serveurs DNS inscrits dans votre nouvelle partition, éliminant ainsi la nécessité de traverser la racine de la forêt et de provoquer un trafic inutile. D'après ce que j'ai lu dans votre message, je pense que la configuration de l'option dhcp 006 pour DNS permettrait de résoudre le problème lié à l'attribution locale d'un serveur DNS pour la résolution de noms. Ceci permettrait à dhcp d'assigner des serveurs dns placés localement aux sous-réseaux configurés et si ces DC exécutant le service DNS échouent, ils retourneront à d'autres serveurs DNS pour empêcher l'interruption DNS.