我目前有几个DNS服务器(广告集成)。 在内部,我们使用domain.local和一个ISA服务器运行DNS域domain.com和一些其他.com域。
我有一台服务器是运行domain.com DNS的ISA服务器,并且执行所有的防火墙和发布任务。
我已经实施了一个守卫防火墙来取代ISA,我已经为所有面向互联网的服务器设置了一个Dmz。
我需要在Dmz中创build一个2012年的服务器,并完成所有的domain.com工作。 ISA在域中,但Dmz中的DNS服务器不会。
我有30个外部IP,我需要迁移过几个域名。
达到这个目标的最好方法是什么?
在当前的DNS服务器上,允许区域传输到新的服务器。 在新服务器上将所有DNS区域configuration为辅助区域。 区域传输完成后,您可以将新服务器上的区域更改为主区域。 我build议您使用2个DNS服务器一个主要和一个辅助冗余。 内部(domain.local)DNS服务器上使用这些DNS服务器作为您的转发器。
假设这些.com区域不是AD集成的,另一种方法是将实际区域文件从当前服务器复制到新服务器,并从这些文件创build新区域。
这就消除了将新服务器设置为辅助服务器并实现从当前服务器到新服务器的区域传送的需要。