题 如何配置我的内部DNS以解析外部资源


我有一个内部DNS作为我的AD设置的一部分。我有一个用于公共资源的托管DNS(通常位于某个数据中心)

偶尔在我们的内部网络上,我需要访问公共资源---例如www.ourcompany.com,因为我们的内部DNS中没有www记录,我无法解析名称。

如何配置DNS以将其无法识别的名称转发到公共DNS。

更新: 根据评论是的,我有一个“水平分割”的dns(当时看起来好主意) 这个AD设置不到24小时,如果需要可以重做 - (虽然我不愿意)


7
2017-09-20 14:30




你有一个水平分割DNS吗?您的AD命名空间是mycompany.com以及面向公众的区域吗? - MDMarra


答案:


听起来你有分裂视野DNS,你的AD命名空间和面向公众的命名空间是相同的。如果是这种情况,您需要为其创建A记录 www 在内部AD区域中并设置正确的外部IP。如果没有这个,内部客户将无法解决它。这是因为您有两组服务器具有不相关的信息,这些信息对您的DNS区域都具有权威性。

这是Microsoft建议使用的确切原因 未使用的第三级 AD命名空间的域名。例如,如果你拥有 mycompany.com 并且你在其上托管公共网站,你应该使用类似的东西 corp.mycompany.com 要么 internal.mycompany.com 用于Active Directory命名空间。如果您可以进行域重命名(即您有一个简单的客户端/服务器基础结构,域中没有Exchange),您应该查看它。如果您无法进行域重命名来解决此问题,那么您会遇到一些麻烦。


编辑:根据您的更新,您应该 绝对 重做这个,因为安装只有24小时。绝对毫无疑问。拥有水平分割DNS的情况是 决不 什么时候可以避免的好主意。你还可以拥有 mycompany.com 是域的NetBIOS名称,因此用户可以看到 MyComapny\User 而不是像 Corp\User,但AD命名空间的FQDN和面向公众的DNS命名空间的FQDN应该  是相同的。


11
2017-09-20 14:38



我也有分裂视野设置。我们已经配置了DNS,外部网站工作正常。但是我们更改了托管公司,而外部主机的新地址没有直接加载网站,他们必须做基于主机的解决方案。所以我们添加一个带有IP地址和CNAME的A记录,但我们无法从网络内部访问该网站。 - Tigran


进入您的DNS管理Snapin。右键单击您正在管理的DNS服务器。选择“转发器”选项卡,然后输入要转发请求的DNS服务器。

enter image description here


3
2017-09-20 14:35



如果存在分裂视野DNS,这听起来就像是无效的。 - MDMarra
是的我在想这个,但是接着简单的回答。 - Mike
未配置为使用转发器的Windows Server 2008 DNS服务器将使用根提示。这是安装DNS角色时的默认配置。除了安装角色之外,不需要采取任何步骤,以便Windows Server 2008 DNS解析对外部DNS记录的查询。配置转发器是一种选择,而不是一项要求。 - joeqwerty


您的内部区域与您的外部区域匹配,对吧?那么company.com是你的内部AD区域和外部公共区域?如果是这种情况,那么我无法使用Windows Server DNS,我知道。

Windows DNS服务器对于区域是权威的,因此它不会将区域请求转发到另一个DNS服务器,即使请求是针对不存在的DNS记录。


1
2017-09-20 14:38





创建PowerShell,VBScript或其他定期查询外部DNS服务器的工具,读取给定主机的外部DNS IP地址,并在内部Windows服务器上相应地更新它们,原则上应该相当简单。

我看了好几次但还没有找到一个,我不愿意自己写。


0
2017-09-28 16:27



但是主持人呢?这不是问题的关键吗?他需要将无法回答的查询发送到另一个DNS服务器......因此在查询进入之前他无法知道“定期查询”的内容。 - Watki02