DNS requests forwarden naar forest domain*

stel je de volgende situatie even voor:

Je hebt een omgeving van een aantal domeinen in één tree en forest. In alle domeinen staan keurig netjes dc's met dns. Ik wil de dns queries van de downstream dns servers allemaal forwarden naar één dc met dns in het forest root domein (deze heeft namelijk een verbinding naar buiten toe). Hoe kan ik dit het beste doen ?

1. op alle downstream dns servers recursion disabelen en als forward adres de forest root dc met dns ingeven.
2. de roothints van alle downstream dns servers aanpassen met enkel één entry namelijk de dns server die naar buiten mag.

Yezz schreef op woensdag 14 november 2007 @ 14:02:
Gewoon DNS forwarding gebruiken en 'disable recursion for this domain' niet aanvinken. Deze optie gebruik je vooral wanneer je geen resolving wilt laten toepassen voor het betreffende domain (walking the domain tree). Ik neem aan dat deze servers alleen intern te gebruiken zijn?

Ja zijn inderdaad uitsluitend intern te gebruiken ! Ok ik zie in dat optie 1 eigenlijk nogal onbenullig is omdat bij disable recursion (op de server) er geen forwarders gebruikt kunnen worden... Alleen heb ik nog wat twijfels over de optie disable recursion for this domain ... (bij je forward entry) .. er wordt dan toch net zo goed resolving toegepast maar de querie naar die server is toch alleen niet recursief m.a.w. als die forwarder het niet weet of niet kan vinden dan gaat de eerste dns niet verder raadplegen ?