:strip_exif()/u/32665/narutoresize60.gif?f=community)
Voor het bedrijf waar ik werk gebruiken we Active Directory met DNS en DHCP geïntegreerd. Dit werkt perfect voor domain-joined machines op datzelfde VLAN. Nu zijn wij een consultancy bedrijf welke vaak in-house projecten doen en die project-systemen wil ik graag grotendeels isoleren van ons eigen netwerk.
Door middel van VLAN routing kan ik mensen uit het bedrijfsnetwerk toch toegang geven tot resources op een specifiek VLAN en met ACL's kan ik dit beheersen. So far so good.
Nu zit ik alleen met het probleem dan mensen vanaf het bedrijfsnetwerk(VLAN x) geen hostnames kunnen resolven op project-vlans(y), andersom kan wel omdat ik de DNS servers heb toegevoegd aan de projectmachines als primary/secondary DNS.
Nu denk ik dat die projectservers, welke geen onderdeel van ons domein zijn, niet kunnen registreren bij de DNS server omdat deze alleen maar zones voor het domein bevat.
Mijn vraag is: Hoe los ik dit nu op? Moet ik een zone op de DNS server bijmaken en elke projectmachine een DNS-suffix meegeven van deze zone of sla ik de plank nu helemaal mis? Ik baseer deze aannames op hetgeen wat ik heb gegoogeld maar waaruit ik nog geen duidelijke conclusie hebben kunnen trekken.
Door middel van VLAN routing kan ik mensen uit het bedrijfsnetwerk toch toegang geven tot resources op een specifiek VLAN en met ACL's kan ik dit beheersen. So far so good.
Nu zit ik alleen met het probleem dan mensen vanaf het bedrijfsnetwerk(VLAN x) geen hostnames kunnen resolven op project-vlans(y), andersom kan wel omdat ik de DNS servers heb toegevoegd aan de projectmachines als primary/secondary DNS.
Nu denk ik dat die projectservers, welke geen onderdeel van ons domein zijn, niet kunnen registreren bij de DNS server omdat deze alleen maar zones voor het domein bevat.
Mijn vraag is: Hoe los ik dit nu op? Moet ik een zone op de DNS server bijmaken en elke projectmachine een DNS-suffix meegeven van deze zone of sla ik de plank nu helemaal mis? Ik baseer deze aannames op hetgeen wat ik heb gegoogeld maar waaruit ik nog geen duidelijke conclusie hebben kunnen trekken.
If it aint broke, fix it till it is!
:strip_exif()/u/42858/matrix-icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/5037/leclerc.jpg?f=community)