Хочу второй AD-DC разместить в другой подсети. В общем всё работает, за исключением DNS. Ввёл виндозную машину в домен, поставил RSAT. При запуске машины в 21-ом влане, -> она видит DNS <- своей сети, но не видит DNS 22-го влана. При смене бриджа машины (всё на kvm в пределах одной железки) -> она видит <- уже другой DNS, из другого влана, в которой она находится.
Конфиг named.conf.options велит обрабатывать запросы и 21-го влана и 22-го. Сетевое взаимодействие между ними есть. Банально пинги между сетями ходят.
cat /etc/network/interfaces - первого AD
auto enp1s0
iface enp1s0 inet static
address 172.16.22.101
netmask 255.255.255.0
gateway 172.16.22.1
dns-nameservers 172.16.22.101,172.16.21.102
cat /etc/network/interfaces - второго AD
auto enp1s0
iface enp1s0 inet static
address 172.16.21.102
netmask 255.255.255.0
gateway 172.16.21.1
dns-nameservers 172.16.21.102,172.16.22.101
cat /etc/resolv.conf - первого AD
nameserver 172.16.22.101
nameserver 172.16.21.102
search мой.домен
cat /etc/resolv.conf - второго AD
nameserver 172.16.21.102
nameserver 172.16.22.101
search мой.домен
Проверки записей на AD-DC-1 выдают следующее:
host -t A ad-dc-2.мой.домен возвращает ad-dc-2.мой.домен has address 172.16.21.102
------------------------------
ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=AD-DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=мой,DC=домен
objectGUID: 2583d372-0ea8-4fed-915d-f8bbc1f51d6a
# record 2
dn: CN=NTDS Settings,CN=AD-DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=мой,DC=домен
objectGUID: c57df755-06df-436f-8dfd-6baf8bd719f7
# returned 2 records
# 2 entries
# 0 referrals
------------------------------
host -t CNAME c57df755-06df-436f-8dfd-6baf8bd719f7._msdcs.мой.домен.
c57df755-06df-436f-8dfd-6baf8bd719f7._msdcs.мой.домен is an alias for AD-DC-2.мой.домен.
Аналогичные проверки проходит и AD-DC-2
Почему из одной сети невиден DNS другой сети…?
