假设我们有一个活动目录域corp.mycompany.com和一个公共DNS域mycompany.com。 是否有可能为mycompany.com创build一个AD集成DNS区域,并且只有主机logging需要内部与外部不同的解决scheme?
例如,如果我们只希望smtp.mycompany.com在内部parsing私有IP,那么我们在AD中创build一个mycompany.com区域,并为指向内部IP的smtp创build单个Alogging。 在testing时,我们的域名客户端会正确地将smtp.mycompany.comparsing为私有IP,但除非我们在AD集成区域中创build它们,否则将无法parsing任何其他Alogging。 我们希望AD集成区域中不存在的任何logging能够使用我们的公共DNSlogging进行parsing。 我被告知这在Unix世界被称为水平分割DNS,在Windows世界有没有对应的?
先谢谢了
当您在域控制器上为mycompany.comconfiguration权威区域时,他们将始终以权威方式回答该区域内的查询 – 因此,这种方式无法按照您的设想进行。 (水平分割是指对某些networking只有一个区域的不同版本,而不是只覆盖区域中一部分logging的机制)
如果你没有太多的logging你想重写,但是,你可以采取不同的方式; 在AD中创buildsmtp.mycompany.com作为DNS区域,然后在该区域的根目录下创build重写logging。 这样,权威的smtp区域将从域控制器回答,而其他logging将进入公共查询。
通常情况下,像这样分裂是比它的价值更麻烦,并且可能是一个好主意,以“内部”为自己的子域名,如lan.mycompany.com ,让mycompany.com致力于公共使用。