接続されていないネットワーク(イーサネットおよびInfiniBand)での複雑なDNS解決
各サーバーが2つの接続されていないネットワーク(イーサネットとInfiniBand)上にある場合、DNS解決が正しく機能するという問題が発生しています。
ネットワークの例は、基本的なVisioネットワーク図で確認できます。
ADサーバーにFQDNを使用すると、サーバーはユーザーに10.1.0.3を返す場合がありますが、これは実際には到達できません。ただし、すべてのサーバーが両方のネットワークにアクセスできるため、問題が発生するのは少数の内部ユーザーのみです。さらに、IB側で動的更新をオフにすることを提案する人もいますが、これはすべてのサーバートラフィックに推奨されるルートです。
現在、ActiveDirectory統合DNSを備えたWindowsServer 2012R2を使用しています。専用のDNSサーバーに移動する必要はありませんが、利用可能なソリューションがない限り、それが次の移動です。
他にどのような詳細が役立つか教えてください。どんな支援も大歓迎です!
いくつかの考え。
まず、簡単な解決策です。ここには2つの別々のネットワークと2セットのコンピューターがあり、2つのネットワークのうち1つだけが両方のコンピューターセットからアクセスできます。したがって、Active Directory/DNSドメインコントローラーは、最小公分母に対応する必要があります。
DNSサービスをInfinibandアダプターからバインド解除し、NICバインド順序を並べ替え、「この接続をDNSに登録する」のチェックを外して、InfinibandコネクターがホストレコードをDNSに自動的に登録しないようにします。 InfinibandIPアドレスに対応するすべてのホストレコードをクリーンアップします。
AD/DNSは、48Gb/sのネットワークスループットを必要とせず、その恩恵も受けません。これは、マルチホームドメインコントローラーを維持するという不必要な複雑さを技術的に導入することを好まないため、私があなたである場合におそらく取るスタンスです。サポート可能。インフィンバンドネットワークは「優先」ルートだとおっしゃっていますが、個人的にはすべての人に役立つルートを好みます。 (他のネットワークを、驚異的な帯域幅のすべてから実際に恩恵を受ける可能性のあるアプリケーション用に予約してください... ADへの認証以外に役立つ何かのためにInfinibandにそのお金を落としたと確信しています。 )
オプション2(オプション1の私のアドバイスに従わないことがわかっているため;):
ネットマスクの順序。 Windows 2008+ DNSサーバーでは、ネットマスクの順序はデフォルトで「クラスC」サブネットになります。ただし、10.0/16および10.1/16ネットワーク、つまり「クラスB」を使用しているため、DNSサーバーからのネットマスクの順序付けのメリットは得られません。コマンドDnscmd /Config /LocalNetPriorityNetMask 0x0000FFFFを使用してDNSサーバーの設定を変更し、IPアドレス指定スキームを反映させてみてください。 (デフォルトは0x000000FFで、これは、見方に応じて、255.255.255.0または0.0.0.255に対応します。)
http://blogs.technet.com/b/askpfeplat/archive/2013/02/18/3553181.aspx
http://davidtosoff.com/2012/03/15/windows-dns-netmask-ordering/
PS-余談ですが、もし私があなたなら、私のInfinibandネットワークでのみIPv6を使用することを検討します。甘い新しいハードウェアに数千ドルを費やしてから、30年前の時代遅れのネットワークプロトコルでそれを台無しにするのは意味がありません。