我正在使用Windows Server 2003.我的主域控制器是我的DNS。 我想为我的主要网站做一个内部的子域名,比如staffpage.oursite.com。 但是,我们的DNS上没有用于oursite.com的区域,如果我创build了新区域,那么网页oursite.com将使用我们的DNS而不是我们的ISP的DNS。 如何制作一个子域名和任何不在我的DNS中的logging来解决使用ISP的问题? 我们在主机上有很多Alogging,我只想在内部parsing一个cname。
您可以使用您的内部子域作为您创build的其他子域的父级来pipe理公司内的部门。
例如,要实现外部域example.com的内部子域:
使用命名空间example.comconfiguration外部DNS服务器。 此服务器包含一个静态区域,只有在Internet上公开可用的服务器的logging。 这些logging通常包括诸如www.example.com,ftp.example.com等服务器。
使用名称空间corp.example.comconfiguration内部DNS服务器。 请注意,虽然内部名称空间是外部名称空间的子域,但内部区域不会从外部区域委派。 也就是说,外部服务器没有委派logging。
将组织内部networking中的所有主机注册到corp.example.com命名空间的corp.example.com域或该命名空间内的子域中。 例如,销售部门的服务器可能具有salesvr1.sales.corp.example.com的完全限定域名。
禁用外部服务器上的dynamic更新,因为公司内部networking中的任何计算机都不应在外部名称空间中注册。
configuration内部DNS服务器以转发Internet查询以使内部主机能够parsing外部(Internet)名称。 您可以通过以下两种方式之一来完成此操作:
configuration内部DNS服务器以转发到外部服务器,从而在外部服务器上启用recursion。 另外,您可以将内部服务器configuration为外部服务器的辅助服务器。 通过确保内部服务器不会直接在Internet上进行查询,从而增强了内部networking的安全性。
configuration内部DNS服务器将查询转发到Internet服务提供商的DNS服务器。 此方法增强了外部服务器的安全性,因为它可以禁用外部服务器上的recursion。
内部DNS服务器可以简单地configuration为使用标准Internet根提示来parsingInternet名称,而不是使用转发器。 当DNS服务器angular色安装时,DNS服务器configuration有标准根提示列表。 但是,此选项是最不安全的,因为它要求内部DNS服务器能够访问Internet上的DNS服务器。
您可以设置拆分DNS,或者您可以使用您的内部域名,使事情变得更简单。 不太优雅的解决scheme是在所有客户端上创build主机文件条目。 后者是很多工作和头痛,我只是使用内部域名。