Sayfalar

18 Nisan 2019 Perşembe

Şubeler Arası VPN Ve Non-Secure DNS Zones and Dynamic Updates Seçeneği

VPN ile Merkez Şube'ye bağlı farklı bölgede bulunan Şubemizdeki Windows istemciler Merkez'de bulunan DNS Sunucu'ya Host(A) kaydı yapamıyor ve dolayısıyla bu şubelerimizdeki Windows İstemcilere ve paylaşımlara  Merkez Şube'de bulunan DNS Sunucu'da host (a) kaydı olmadığı  isim-ip çözümlemesi yapamadığı için ulaşamıyorduk.Bu sorunun 2 çözümünden birisi farklı Şube'deki Windows İstemci'nin  İsim ve ip bilgilerini a record olarak Merkez DNS Sunucu'ya elle eklemektir ama bu istenen çözüm olmamakta.Diğer çözüm ise dinamik olarak Windows İstemcilerin Merkez Şube DNS Sunucu'ya otomatik kaydedilmesini sağlayan DNS Sunucu'da alan adımızın yer aldığı (Örnek:xyz.local)  Bölge'de properties kısmına geçip General tabında Dynamic Updates bölümünde secure only olan seçeneği Nonsecure and secure olarak değiştirince belirli bir süre sonra farklı Şube'deki istemci makinelerin A record'ları DNS Sunucu'nun ilgili alanında gözükecektir.



Bu özellik aslında güvenli olmamak la beraber DNS sunucumuz iç DNS olup Dışa açık olmadığı için sorun oluşmayacak diye düşünmekteyim.