如何configuration我的内部DNS解决外部资源
我有一个内部DNS作为我的AD设置的一部分。 我有一个公共资源托pipe的DNS(通常在某个数据中心某处)
偶尔在我们的内部networking上,我需要去公共资源 – 例如www.ourcompany.com,因为在我们的内部DNS没有WWWlogging我不能得到名称解决。
如何configuration我的DNS将其不识别的名称转发给公共DNS。
更新:根据评论是的,我有一个“水平分割”DNS(这似乎是一个好主意)这个AD设置是不到24小时,可以重做,如果需要的话 – (虽然我会而不是)
- 什么时候Windows客户端停止使用辅助DNS服务器并恢复到主要
- 什么是带有额外部分的域名的标准名称?
- 如何一个DNS查询工作
- 强制HAProxy为后端服务器查找DNS
- Apache httpd不会停止对客户端的IP进行反向DNS请求
这听起来像你有分裂的DNS,其中你的AD命名空间和公共命名空间是相同的。 如果是这种情况,则需要在内部AD区域中为www创buildAlogging,并设置正确的外部IP。 没有这个,内部客户将无法解决它。 这是因为您拥有两套服务器,这些服务器具有对您的DNS区域具有权威性的不相关信息。
这是Microsoftbuild议为您的AD命名空间使用未使用的第三级域名的确切原因。 例如,如果您拥有mycompany.com并且在其上托pipe了公共网站,则应该为您的Active Directory名称空间使用类似corp.mycompany.com或internal.mycompany.com的内容。 如果你可以做一个域名重命名(即你有一个简单的客户/服务器基础设施,没有在域中的交换),你应该看看它。 如果你不能做一个域名重命名来解决这个问题,你有一些头痛。
编辑:根据你的更新,你应该绝对重做这个,因为安装只有24小时。 绝对毫无疑问。 有一个水平分割的DNS情况从来不是一个好主意,当它可以避免。 您仍然可以将mycompany.com作为域的NetBIOS名称,以便用户可以看到MyComapny\User而不是Corp\User类的东西,但AD命名空间的FQDN和面向公众的DNS命名空间的FQDN 不应该是相同的。
进入您的DNSpipe理pipe理单元。 右键单击您正在pipe理的DNS服务器。 select“转发器”选项卡,然后input要转发请求的DNS服务器。
您的内部区域与您的外部区域匹配,对不对? 那么company.com是您的内部AD区域和您的外部公共区域? 如果是这种情况,那么Windows Server DNS无法完成,我知道。
就其所涉及的区域而言,Windows DNS服务器具有权威性,所以即使请求是针对不存在的DNSlogging,也不会将该区域的请求转发给另一个DNS服务器。
原则上,创buildPowerShell,VBScript或其他工具可以非常简单地定期查询外部DNS服务器,读取给定主机的外部DNS IP地址,并在内部Windows服务器上相应地更新它们。
我看了好几遍,但还没有find,也不想自己写。