不同子网中计算机/设备的DNS优先级，服务器2012 r2域

Question

我有几个有几个子网的网站。每个站点都有一个运行DNS的域控制器。我想让客户端计算机/设备从该站点的本地DNS服务器查询arecord.domain.local。

DNS服务器记录被复制到所有站点。每个网站都有相同的记录。

这些设备位于不同的子网上，只能访问本地站点DC。现在，我已经启用了Robin和Net掩码订购。但是，由于设备位于与DC不同的子网上，因此这些设备似乎不适用于这些设备。

当本地站点的设备查询arecord.domain.local时，我希望本地站点的A记录返回

对于如何使用Windows 2012 r2实现这一点，有什么想法吗？

域控制器：

子网: 255.255.255.0

知识产权: 192.168.10.1

知识产权: 192.168.20.1

知识产权: 192.168.30.1

装置：

子网: 255.255.255.0

知识产权: 192.168.12.1

知识产权: 192.168.22.1

知识产权: 192.168.32.1

DNS记录：

arecord.domain.local > 192.168.10.1

arecord.domain.local > 192.168.20.1

arecord.domain.local > 192.168.30.1

谢谢

Answer 1

这是通过修改LocalNetPriorityNetMask设置来完成的。它告诉您的DNS服务器哪些网络是本地的。不幸的是，它是基于“子网掩码”的，而且您没有在.10、.20、.30约定中使用逻辑子网边界。因此，这不是一个完美的解决方案，但您可能能够使它工作，这取决于您正在使用的真实网络地址。

首先，这里是关于使用LocalNetPriority和LocalNetPriorityNetmask的信息。可以通过DNS管理控制台、命令行和/或通过添加/修改注册表项( HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriority HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LocalNetPriorityNetMask )来部分配置

配置子网优先级

网络掩码订购主体的描述

LocalNetPriorityNetmask更像是思科的通配符掩码。也就是说，它是倒的。因此，在您的示例中，一个示例是将LocalNetPriorityNetMask更改为使用/21的子网掩码(255.255.248.0)，例如0x000007FF

就DNS而言，这将使系统位于“同一”本地网络的以下IP范围内：

192.168.8.0 - 192.168.15.255

192.168.16.0 - 192.168.23.0

这包括你的两个例子。但是第三个我们要崩溃了。如果我们继续在所有DNS服务器上使用此网络掩码，那么我们将得到以下IP范围：

192.168.24.0 - 192.168.31.255

这并不包括您在.30位置提供的两个IP地址。不幸的是，您必须将LocalNetPriorityNetMask的大小增加到/18，以覆盖.30和.32 IP地址，不幸的是，这将包括整个范围192.168.0.0 - 192.168.63.255。

因此，您可以看到这一点，因为您的IP地址方案不遵循逻辑子网边界。你得看看你能做些什么才能让这件事成功。但是，上面的信息是如何做到的。