মাল্টিহোম্ড সার্ভারগুলির জন্য অ্যাক্টিভ ডিরেক্টরি ডিজাইনের পরামর্শ

10

আমাকে নিম্নলিখিত গ্রাহকরা নীচের প্রয়োজনীয়তাগুলির সাথে একটি দৃশ্যের জন্য একটি কার্যকরী অ্যাক্টিভ ডিরেক্টরি ডিজাইন নিয়ে আসার দায়িত্ব দিয়েছেন (সরলীকৃত, তারা আসলে আরও খারাপ):

  • ক্লায়েন্ট সিস্টেমগুলির জন্য একটি সাবনেট রয়েছে।
  • সার্ভার সিস্টেমগুলির জন্য একটি সাবনেট রয়েছে।
  • দুটি নেটওয়ার্ক সংযুক্ত নেই।
  • প্রতিটি সার্ভারের দুটি নেটওয়ার্ক কার্ড থাকা উচিত, একটি সার্ভারের নেটওয়ার্কে, অন্যটি ক্লায়েন্টদের নেটওয়ার্কে।
  • ক্লায়েন্ট এবং সার্ভারের মধ্যে ট্র্যাফিক কেবল ক্লায়েন্টের নেটওয়ার্কে প্রবাহিত হওয়া উচিত।
  • সার্ভারের মধ্যে ট্র্যাফিক কেবল সার্ভারের নেটওয়ার্কে প্রবাহিত হওয়া উচিত।
  • এটি ডোমেন নিয়ন্ত্রকদের ক্ষেত্রেও প্রয়োগ করা উচিত।

বলা বাহুল্য, সক্রিয় ডিরেক্টরি কীভাবে ডোমেন নিয়ন্ত্রকদের সনাক্ত করতে ডিএনএস ব্যবহার করে তা খুব একটা ভাল হয় না; যে কোনও সম্ভাব্য পদ্ধতির ফলে নিম্নলিখিত পরিস্থিতিতেগুলির মধ্যে একটি বাড়ে:

  • ডিসিরা তাদের "ক্লায়েন্ট-সাইড" আইপি ঠিকানাটি ডোমেন ডিএনএসে নিবন্ধভুক্ত করে; ক্লায়েন্টরা তাদের সাথে ঠিকানাটি ব্যবহার করে কথা বলবে, তবে সার্ভারগুলি এবং এডি প্রতিলিপি ট্র্যাফিকটি করবে।
  • ডিসিরা তাদের "সার্ভার-সাইড" আইপি ঠিকানাটি ডোমেন ডিএনএসে নিবন্ধভুক্ত করে; সার্ভারগুলি তাদের সাথে ঠিকানাটি ব্যবহার করে কথা বলবে এবং সেই নেটওয়ার্কটিতে প্রতিলিপি ট্র্যাফিক প্রবাহিত হবে, তবে ক্লায়েন্টরা তাদের কাছে পৌঁছাতে অক্ষম হবে।
  • ডিসি দুটি ডিএনএস ডোমেইনে আইপি ঠিকানাগুলি নিবন্ধভুক্ত করবে ; এটি যে কারও অনুমান যে তাদের কাছে পৌঁছানোর জন্য কোনও সিস্টেম কী করবে।

অবশ্যই, এই প্রয়োজনীয়তাগুলি সম্পূর্ণ ক্রেজি এবং দুটি একই সাথে ডিএনএস পরিষেবা বিভক্ত করা এবং হাতে (আরগ) দ্বারা এর এসআরভি রেকর্ডগুলি পপুলেশন বা সার্ভারগুলি সনাক্তকরণের মতো পাগল সমাধানগুলি ব্যবহার না করে এগুলি সমস্ত একই সাথে সন্তুষ্ট হতে পারে না unless ডিসিগুলি ডিএনএস ব্যবহার করে এবং ক্লায়েন্টরা ডিসিগুলি WINS (ডাবল-আরগ) ব্যবহার করে সনাক্ত করে।

আমি যে সমাধানটি নিয়ে এসেছি তা হ'ল "সার্ভারগুলি" নেটওয়ার্কে দুটি ডিসি এবং "ক্লায়েন্ট" একটিতে দুটি ডিসি, দুটি এডি সাইট সংজ্ঞায়িত করা এবং কেবল ডিসি রেপ্লিকেশন ট্র্যাফিকের মাধ্যমে দুটি নেটওয়ার্কের মধ্যে সীমানা অতিক্রম করা। এটি এখনও কিছু ডিএনএস ম্যাংলিংয়ের প্রয়োজন হবে , কারণ প্রতিটি সার্ভারে এখনও দুটি নেটওয়ার্ক কার্ড থাকবে (দুটি সার্ভার-সাইড ডিসি এবং খাঁটি ব্যাক-এন্ড সার্ভারগুলি বাদে) তবে এতে কমপক্ষে কিছু কাজ করার সুযোগ রয়েছে।

যত তাড়াতাড়ি সম্ভব পালানো ছাড়া অন্য কোনও পরামর্শ?

networking  domain-name-system  active-directory  domain-controller 
মাসিমো
সূত্র
7
দ্রুত পালিয়ে যান ...
পারলে
1
ঠিক আছে, আমি মনে করি যে আপনি দুটি ডোমেন সেট আপ করতে না পারার কোনও কারণ নেই এবং তারপরে এটিকে গাছ / বনভূমিতে গর্ত করে দিন এবং কল করে দিন। তারপরে আপনি বেশিরভাগ সমস্যা পরিচালনা করতে অন্তর্নির্মিত স্টাফ ব্যবহার করতে পারেন। তবুও কাউকে তাদের থেকে বোকা চড় মারতে হবে। এটি কোনও নেটওয়ার্ক তৈরির কোনও উপায় নয়।
স্যাটানিকপপি
1
এই লোকেরা রাউটিংয়ের কথা শুনেনি? "আরও বেশি NICS !! 1" নেটওয়ার্ক সুরক্ষা তৈরি করে না। এটি বলেছিল, ম্যানুয়াল এসআরভি রেকর্ডসের সাথে বিভক্ত ডিএনএস ভয়ঙ্কর খারাপ লাগবে না।
শেন ম্যাডেন
2
আপনার গ্রাহক স্পষ্টত ব্যবহারিকতা বোঝেন না। যদি আপনি কেবল পালাতে সক্ষম না হন তবে আমি যথাসম্ভব তাদের ঘন ঘন এবং প্রচুর পরিমাণে বিল দেওয়ার পরামর্শ দিচ্ছি।
ইভান অ্যান্ডারসন
1
ক্লায়েন্টকে ফায়ার করুন।
gWaldo

উত্তর:

5

আমাকে আরও অনেকের সাথে সম্মতি দিয়ে এই কথাটি বলতে শুরু করা যাক - হয় ক্লায়েন্টকে অন্যথায় রাজি করানো বা চালানো।

যাইহোক, আপনার তালিকাভুক্ত প্রয়োজনীয়তাগুলি (অনেকগুলি তালিকাভুক্ত তালিকাভুক্ত) প্রদত্ত, আমি এটি ঘটানোর জন্য অন্তত ভিত্তি (এবং আংশিকভাবে পরীক্ষিত) সম্পর্কে ভাবতে পারি।

কয়েকটি সুনির্দিষ্ট দিক বিবেচনা করা দরকার।

  1. অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাদির প্রতিরূপ
  2. ক্লায়েন্ট / সদস্য সার্ভারগুলির ডিসি লোকেটার প্রক্রিয়া
  3. নন-এডি ডিএস পরিষেবাগুলির জন্য নাম রেজোলিউশন এবং ট্র্যাফিক

একজন এবং দুজনের মধ্যে অনেক মিল রয়েছে - সাধারণভাবে আমরা এইটিতে মাইক্রোসফ্টের ঝকঝকে আছি এবং মাইক্রোসফ্টের এডি ডিএস প্রক্রিয়াগুলির সীমার মধ্যে কাজ করতে হয়।

তিন নম্বরে আমাদের কাজ করার জন্য কিছুটা জায়গা আছে। আমরা পরিষেবাগুলিতে অ্যাক্সেসের জন্য ব্যবহৃত লেবেলগুলি (ফাইল, ডাটাবেস উদাহরণস্বরূপ, ইত্যাদি) চয়ন করতে পারি।

এখানে আমি প্রস্তাব করছি:

আপনার ডোমেন কন্ট্রোলারগুলি (ডিসি) তৈরি করুন

  • সম্ভবত কমপক্ষে দুটি।
  • প্রতিটি ডিসির দু'জন এনআইসি থাকবে, প্রতিটি আইপি নেটওয়ার্ক / এডি ডিএস সাইটে একটি করে - তাদের আপাতত ক্লিট এবং এসআরভি বলছে।
  • শুধু SRV নেটওয়ার্কের মধ্যে প্রতিটি ডিসির এক নেটওয়ার্ক ইন্টারফেস কনফিগার এখনি।

এডি সাইট এবং পরিষেবাগুলি সঠিকভাবে কনফিগার করুন

  • এসআরভি সাইট এবং সাবনেট
  • clt সাইট এবং সাবনেট
  • আনচেক এমন সাইট থেকে "সেতু সব সাইটে লিঙ্ক" -> ইন্টার-সাইটে পরিবহণ -> "আইপি" ডান-ক্লিক করুন
  • যদি এটি উপস্থিত থাকে (বা যদি আপনি এটির পুনরায় নামকরণ করেন) তবে ডিফল্ট টিপসটাইপ মুছুন যাতে কোনও সাইট লিঙ্ক কনফিগার করা থাকে না। মনে রাখবেন যে এটি আমার জন্য অজানা - কেসিসি সম্ভবত ডিরেক্টরি পরিষেবা ইভেন্ট লগতে ত্রুটিগুলি ডাম্প করবে বলে দুটি সাইট (এসআরভি এবং ক্লিট) বিভিন্ন ব্যবধানে সংযুক্ত নেই। যাইহোক, প্রতিলিপি এখনও দুটি ডিসির মধ্যেই চলতে থাকবে কারণ তারা একই সাইটে আইপি ব্যবহার করে একে অপরের সাথে যোগাযোগ করতে পারে।

এডি ডিএস ইন্টিগ্রেটেড ডিএনএসে অতিরিক্ত অঞ্চল কনফিগার করুন

  • আপনার এডি ডিএস ডোমেনটি যদি acme.local হয় তবে একটি দ্বিতীয় প্রাথমিক AD সংহত জোন তৈরি করুন যা গতিশীল আপডেটগুলি সক্ষম হয় clt.acme.local নামে পরিচিত

আপনার ডিসির দ্বিতীয় এনআইসি কনফিগার করুন

  • এই এনআইসির ক্লিট নেটওয়ার্ক / সাইটে এনআইসি এর হবে।
  • তাদের আইপি সেট করুন
  • এই যাদু অংশটি হল - অ্যাডাপ্টারের বৈশিষ্ট্য -> আইপিভি 4 বৈশিষ্ট্য -> উন্নত -> ডিএনএস ট্যাব -> এই সংযোগের জন্য ডিটিএস প্রত্যয়টি clt.acme.local -> চেক করুন এই সংযোগটি নিবন্ধন করুন ... -> চেক করুন এই সংযোগটির ব্যবহার করুন ডিএনএস প্রত্যয় ... -> পুরো পথ দিয়ে।
  • ipconfig / registerdns
  • এটি clt.acme.local জোনে clt NIC আইপি নিবন্ধভুক্ত করবে - পরে কোন আইপি / নেটওয়ার্ক ব্যবহার করা হয় তা নিয়ন্ত্রণ করার জন্য একটি পদ্ধতি সরবরাহ করে।

সদস্য সার্ভার NIC এর কনফিগার করুন

  • ক্লিট সাইটে সদস্য সার্ভার এনআইসির অবশ্যই তাদের উপরের মত ডিএনএস প্রত্যয় এবং চেকবক্সগুলি সেট করতে হবে।
  • এই সেটিংসটি স্থির এবং ডিএইচসিপি ব্যবহার করা যেতে পারে, তাতে কোনও সমস্যা নেই।

সাইটগুলিতে ডিএনএস [স্টাব] রিসলভার আচরণ কনফিগার করুন

  • ডিসি -> নিজে এবং অন্যান্য ডিসি এসআরভি এনআইসি আইপি ব্যবহার করতে ডিসি এসআরভি এনআইসি কনফিগার করুন। ডিসি ক্ল্ট এনআইসি ডিএনএস খালি ছেড়ে দিন (স্থির আইপি যদিও প্রয়োজন)। (ডিসি ডিএনএস সার্ভার ডিফল্টরূপে সমস্ত আইপি শুনতে পাবে )।
  • সদস্য সার্ভার -> ডিসি এসআরভি সাইট আইপি ব্যবহার করতে সদস্য সার্ভার এসআরভি এনআইসি কনফিগার করুন। সদস্য সার্ভার clt NIC DNS খালি রাখুন (স্ট্যাটিক আইপি ব্যবহার করা যেতে পারে)।
  • ক্লায়েন্ট / ওয়ার্কস্টেশন -> ডিসির ক্লিট এনআইসি আইপি ব্যবহার করতে ডিএনএস (ডিএইচসিপি বা স্ট্যাটিকের মাধ্যমে) কনফিগার করুন।

ম্যাপিংস / সংস্থানগুলি যথাযথভাবে কনফিগার করুন

  • সার্ভারগুলি একে অপরের সাথে কথা বলার সময় .acme.local -> ব্যবহার করার বিষয়ে নিশ্চিত হন এসআরভি নেটওয়ার্ক আইপি সমাধান করবে।
  • ক্লায়েন্টরা সার্ভারের সাথে কথা বলার সময় .clt.acme.local -> ব্যবহার করতে ভুলবেন না ক্লিট নেটওয়ার্ক আইপি সমাধান করবে।

আমি কি সম্পর্কে কথা বলছি?

  • ডিসি এর একে অপরকে সমাধান করতে এবং একে অপরের সাথে সংযোগ স্থাপন করতে পারে এডি ডিএসের প্রতিলিপিটি এখনও ঘটবে। Acme.local এবং _msdcs.acme.local জোনে কেবলমাত্র ডিসি এসআরভি এনআইসির আইপি'র অ্যাড ডিএস প্রতিলিপি থাকবে কেবলমাত্র এসআরভি নেটওয়ার্কে।
  • সদস্য সার্ভার এবং ওয়ার্কস্টেশনগুলির জন্য ডিসি লোকেটার প্রক্রিয়াটি কাজ করবে - যদিও সাইট অজানা যখন বিভিন্ন এডি ডিএস প্রক্রিয়াগুলির বিভিন্ন অংশে বিলম্ব হওয়ার সম্ভাবনা রয়েছে, যদি একাধিক ডিসি আইপি ফিরে আসে - তাদের চেষ্টা করা হবে, ব্যর্থ হবে এবং এগিয়ে যাবে এক কাজ না হওয়া পর্যন্ত ডিএফএস-এন এর প্রভাবগুলি সম্পূর্ণভাবে মূল্যায়ন করা হয় নি - তবে এটি এখনও কার্যকর হবে।
  • আপনি উল্লিখিত .acme.local এবং .clt.acme.local লেবেলগুলি বর্ণিত হিসাবে ব্যবহার করলে নন এডি ডিএস পরিষেবাদিগুলি সূক্ষ্মভাবে কাজ করবে।

এটি সম্পূর্ণ হাস্যকর বলে আমি এটি পুরোপুরি পরীক্ষা করে দেখিনি। যাইহোক, এই (বাহ, দীর্ঘ) উত্তরের বিন্দুটি সম্ভব কিনা তা মূল্যায়ন করা শুরু করে - এটি করা উচিত কিনা তা নয়।

@Comments

@ মাসিমো ১/২ একেম.লোকাল জোনে একাধিক এডি ডিএস সাইটগুলিকে বিভ্রান্ত করবেন না এবং এভাবে এসআরভি রেকর্ডগুলি এসিভি.লোকাল জোনের সেই সাইটগুলিতে ডিসি দ্বারা ক্লিট.একএম.লোকাল জোনটিতে এসআরভি রেকর্ডের প্রয়োজন রয়েছে। ক্লায়েন্টের প্রাথমিক ডিএনএস প্রত্যয় (এবং উইন্ডোজ ডোমেন যার সাথে তারা যোগদান করেছে) এখনও acme.local হবে। ক্লায়েন্ট / ওয়ার্কস্টেশনগুলির কেবলমাত্র একটি সিএনসি রয়েছে, সম্ভবত প্রাথমিক ডিএনএস প্রত্যয়টি ডিএইচসিপি থেকে প্রাপ্ত হয়েছে, যা acme.local এ সেট রয়েছে।

Clt.acme.local জোনের এসআরভি রেকর্ডের প্রয়োজন নেই কারণ এটি ডিসি লোকেটার প্রক্রিয়াতে ব্যবহৃত হবে না। এটি ক্লায়েন্ট / ওয়ার্কস্টেশনগুলি ক্লায়ট নেটওয়ার্কের সদস্য সার্ভার আইপি ব্যবহার করে মেম্বার সার্ভারের নন-এডি ডিএস পরিষেবাগুলির সাথে সংযোগ করতে ব্যবহৃত হয়। এডি ডিএস সম্পর্কিত প্রক্রিয়াগুলি (ডিসি লোকেটার) clt.acme.local জোন ব্যবহার করবে না, তবে acme.local জোনে AD ডিএস সাইটগুলি (এবং সাবনেট) ব্যবহার করবে না।

@ মাসিমো ৩

উভয় ক্লিট এবং এসআরভি এডি ডিএস সাইটগুলির জন্য এসআরভি রেকর্ড থাকবে - কেবলমাত্র সেগুলি অ্যাসেম.লোকাল জোনে উপস্থিত থাকবে - উপরের নোটটি দেখুন। Clt.acme.local জোনের ডিসি সম্পর্কিত এসআরভি রেকর্ডের প্রয়োজন নেই।

গ্রাহকরা একটি ডিসি জরিমানা করতে সক্ষম হবেন। ক্লায়েন্ট ডিএনএস সার্ভারগুলি ডিসি'র ক্লিট আইপি'র দিকে ইঙ্গিত করে।

যখন ক্লায়েন্টের উপর ডিসি লোকেটার প্রক্রিয়াটি শুরু হয়

  • ক্লায়েন্ট যদি তার সাইটটি জানে তবে ডিএনএস প্রশ্নটি _ldap._tcp। [সাইট] হবে sites এটি এসআরভি রেকর্ডকৃত নিবন্ধভুক্ত সাইট নির্দিষ্ট ডিসির ফিরিয়ে আনবে।
  • ক্লায়েন্ট যদি তার সাইট না জানে তবে ডিএনএস প্রশ্নটি _ldap._tcp.dc._msdcs.acme.local SRV হবে। এটি সমস্ত ডিসির ফিরে আসবে। ক্লায়েন্ট ডিসি এর এলডিএপ-এ জড়িত থাকার চেষ্টা করবে যতক্ষণ না এটির সাড়া পাওয়া যায়। যখন ক্লায়েন্টটি একটি সন্ধান করে, এটি ক্লায়েন্টের সাইট নির্ধারণ করতে সাইট লুচিং সম্পাদন করে, এবং রেজিস্ট্রিতে ক্যাশেটির সাইট যাতে ভবিষ্যতে ডিসি লোকেটারের উদাহরণগুলি দ্রুত ঘটে।

@ মাসিমো ৪

ওহ, দুর্দান্ত ক্যাচ আমি যেভাবে দেখছি তা এই সমস্যার চারপাশে।

  1. ক্ষুদ্রতর প্রভাব (নীচে 2 তুলনায়) একজন হোস্ট ফাইলে এন্ট্রি তৈরি করা ক্লায়েন্টদের / ওয়ার্ক- CLT এনআইসি আইপি এর ডিসি এর এর dc1.acme.local এবং dc2.acme.local ইশারা জন্য।

অথবা

  1. ম্যানুয়ালি ডিসি-র প্রতিটিতে নেটলগন.ডিএনএস ফাইলে প্রয়োজনীয় এসআরভি রেকর্ড তৈরি করুন। এটির সম্ভবত সার্ভার নেটওয়ার্কে কিছু পরিণতি হবে। সদস্য সার্ভারগুলি মাঝে মধ্যে ক্লিটি নেটওয়ার্কে ডিসি এর সাথে যোগাযোগ করতে পারে যদি এটি কনফিগার করা থাকে।

এটির মোটেও কোনওটিই সুন্দর নয়, তবে এটি অবশ্যই শেষ লক্ষ্য নয়। হয়তো ক্লায়েন্টটি কেবল আপনার টেক চপগুলি পরীক্ষা করছে। এটিকে তাদের সম্মেলনের টেবিলে নিয়ে যান এবং তাদের বলুন "এখানে, এটি কাজ করবে, তবে এটির কনফিগার এবং সমর্থন করার জন্য আমি আপনাকে আমার স্বাভাবিক হারটি 4x চার্জ করছি You [সঠিক সমাধান] "

যেমন পূর্বে উল্লেখ করা হয়েছে, আমার পরামর্শটি অন্যথায় বোঝানো বা চালানো। তবে এটি অবশ্যই হাস্যকর একটি মজাদার ছোট্ট অনুশীলন। :)

পটকার
সূত্র
এটি আকর্ষণীয়, আমি দুটি ডিফারেনড ডিএনএস নেমস্পেস ব্যবহার করার কথা ভাবি নি। তবে আমি এখানে বিভিন্ন সমস্যা দেখতে পাচ্ছি ... 1) clt.acme.local জোনের জন্য কোনও ডিসি লোকেটার রেকর্ড নেই; সুতরাং, ক্লায়েন্টরা কীভাবে ডিসি খুঁজে পাবে? 2) ক্লায়েন্টদের প্রাথমিক ডিএনএস প্রত্যয়টি এখনও acme.local থাকবে, কারণ তারা ডোমেন সদস্য; সুতরাং, আমি অনুমান করি যে তারা এখনও এই জোনে ডিসি লোকেটার রেকর্ড সন্ধান করবে, এমনকি যদি তাদের এনআইসির ডিএনএস প্রত্যয়টি আলাদা হয়। 3) যাইহোক, ক্লায়েন্ট সাইটের জন্য কোনও নিবন্ধিত ডিসি থাকবে না, তাই ক্লায়েন্টরা কোনও খুঁজে পেতে অক্ষম হবে।
ম্যাসিমো
সম্ভবত ফলাফলটি হ'ল হয়, ক্লায়েন্টরা একেবারেই ডিসি খুঁজে পাবে না (ডাব্লুআইএনএস এখানে নেই এবং নেটওয়ার্কগুলিকে রাউট করা হয়েছে), বা তারা ডিসি'র সার্ভার-সাইড আইপি ঠিকানার সাথে সংযোগ স্থাপনের চেষ্টা করবে, যা হবে না পৌঁছানো।
ম্যাসিমো
@ মাসিমো - পোস্টের শেষে মন্তব্যে প্রতিক্রিয়া জানালেন।
ওয়েভার
কিন্তু যখন ক্লায়েন্টটি "আপনার ডিসি এটি dc1.acme.local" (সাইটটি যাই হোক না কেন) বলে একটি এসআরভি রেকর্ড পেয়ে যায়, তখন কি এটির এফকিউডিএন ব্যবহার করে এটির সাথে যোগাযোগ করার চেষ্টা করা হবে না? আমি মনে করি না যে এটি তার এনআইসির ডিএনএস প্রত্যয়টি সম্পর্কে মোটেই চিন্তা করবে, আমি মনে করি না এটি "dc1.acme.local এর উত্তর দেয় না বলে মনে করবে, আসুন" dc1.clt.acme.local "চেষ্টা করে দেখুন will কেবলমাত্র dc1.acme.local চেষ্টা করুন, যা ডিসির সার্ভার-সাইড আইপি ঠিকানায় মানচিত্র করে ... এবং এটি ব্যর্থ হবে Or বা আমি এখানে কিছু মিস করছি?
ম্যাসিমো
@ মাসিমো - পোস্টের শেষে মন্তব্যে প্রতিক্রিয়া জানালেন।
ওয়েভার
3

শেষ পর্যন্ত আমি দুটি সাইটের সমাধান নিয়ে গিয়েছিলাম:

  • "সার্ভার" নেটওয়ার্কের জন্য দুটি ডিসি, "ক্লায়েন্ট" নেটওয়ার্কের জন্য দুটি ডিসি।
  • দুটি এডি সাইট, একটি "সার্ভার" নেটওয়ার্কের জন্য এবং একটি "ক্লায়েন্ট" এর জন্য।
  • "সার্ভারস" নেটওয়ার্কের ডিসিগুলিতে কেবল একটি এনআইসি বসে থাকবে (ক্লায়েন্টরা তাদের সাথে মোটেই কথা বলবে না), তাই এটি সহজ।
  • "ক্লায়েন্ট" জোনের ডিসিগুলির দুটি থাকবে, তবে কেবল তাদের ক্লায়েন্ট-পাশের ডিএনএসে রেজিস্ট্রেশন করবে।
  • সার্ভারগুলি তাদের ডিসিগুলির সাথে কথা বলবে, ক্লায়েন্টরা তাদের সাথে কথা বলবে।

অবশ্যই, এর অর্থ দুটি নেটওয়ার্কের মধ্যে প্রতিলিপি ট্র্যাফিক সক্ষম করা; "ক্লায়েন্ট" নেটওয়ার্কের ডিসিগুলির এখনও "সার্ভার" নেটওয়ার্কে এনআইসি বসবে, তবে এটি ডিএনএসে নিবন্ধিত হবে না, সেই নেটওয়ার্কের ডিসি তাদের ক্লায়েন্ট-পাশের আইপি ঠিকানাগুলি ব্যবহার করে তাদের সাথে যোগাযোগ করবে; যাতে এনআইসি আসলে সম্পূর্ণরূপে অকেজো হয়ে যায় এবং কিছু ফায়ারওয়াল পোর্ট খোলার প্রয়োজন হয়। আর একমাত্র বিকল্প হ'ল ডিসি'র hostsফাইলগুলিকে ম্যাঙ্গাল করা হবে তবে আসুন আশা করি এটি এড়ানো যায়।

ভাল, আমি মনে করি এটি সর্বোত্তম যা সম্ভব হিসাবে যতগুলি (ক্রেজি) প্রয়োজনীয়তাগুলি পূরণ করতে পারে।

সমস্ত পরামর্শের জন্য ধন্যবাদ :-)

মাসিমো
সূত্র
2

প্রথমত, যখন আমরা আমাদের গ্রাহকদের পরিষেবা প্রদান করি তখন তাদের প্রয়োজনীয়তা কী তা নিয়ে আমাদের প্রশ্ন করা উচিত। ক্লায়েন্টকে বুঝতে তাদের সক্ষম করা যে তাদের জটিলতার স্তরটি অপ্রয়োজনীয়।

  • ক্লায়েন্টদের # কি ছিল?
  • এই সব অভ্যন্তরীণ ট্র্যাফিক?
  • ডোমেনগুলির কার্যকরী স্তর কী?
  • টিএলএস প্রটোকল ব্যবহার করা হচ্ছে?

কেআইএসএস পদ্ধতিটি ব্যবহার করে- দুটি এসএলআর "এসভিআর" এবং "সিএলটি" তৈরি করবে এসএসএল / টিএলএস সক্ষম করে এবং এটিকে একটি দিন বলছে ....

স্টিভেন - টেকটুলবক্স
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.