刚从这里开始 我尝试search最相关的结果,并没有完全find我在找什么。
首先,我正在使用我为私人游戏项目创build的Active Directory,并且将其用于比我一直将其集成到开发人员使用的工具系统中。
因此,我决定将我的DNS区域放在Active Directory中,以便pipe理和复制。 显然,我不希望将我的域控制器暴露给互联网,因为这是一个不好的做法。 不过,如果可能的话,我希望能够使用这项服务。
问题是,当我在我们的一些公共DNS区域上运行检查时,它们从我的其他两个服务器(AD集成DNS的辅助副本)中parsing出来。 但是,我的SOA和Nameserver检查失败,因为域控制器对公众是不可访问的,当然,因为它们是ADI,所以它们被列为名称服务器和这些区域的SOA。
我的问题基本上是这样的,有没有一种方法可以做我想做的事情,即在我的域控制器上托pipe这些区域,并具有可用的二级副本,并仍能以安全的方式满足公众的检查? 我试图弄清楚是否我唯一的select是将这些DNS区域从我的虚拟主机中随时公开访问的外部源重定位。
删除所有无关的背景信息后,我认为你的问题本质上是:
是否需要公众可以parsing和/或访问我的域的SOAlogging中使用的主名称服务器(MNAME)?
我想,但是我不能很容易地从RFC中支持它,那个问题的答案是否定的。
AFAIK唯一的要求是MNAME服务器应该对该域进行权威性的响应,但是并不要求它必须这样做。
如果不是这样,您就不能使用在线检查来确定您的所有名称服务器是否返回一致/相同的数据。