我正在计划在公司networking内build立一个新的DNS名称结构。 我们有外部注册的DNS名称(例如example.com)和内部唯一的不存在的名称(例如exampleinternal.local)。 一切内部托pipe在Windows 2012,DNS服务器+ AD(一个域)上。
现在我们只想使用我们的外部名称。 这个想法是在internal.example.com下创build域,并将其作为我们内部DNS的根。 这意味着所有的内部客户端将parsing到host.internal.example.com并且将由我们的内部DNS服务器保存。 同时,我们还有其他主机,例如www.example.com或something.example.com ,它们保存在注册商的DNS服务器上。
所以我有一个问题。 如果我们想要使用这个模式(我们的注册商不允许域名委托),我们的内部DNS服务器能否正确parsing?
例如:1.客户机(在我们的networking内)是要求内部服务: mypage.internal.example.com这肯定会被我们的内部服务器parsing成本地IP
www.example.com在这种情况下,我们的内部DNS服务器是否将请求转发到ROOT服务器或转发器? 对转运商是否有任何要求(我们是否需要设立我们的注册商的NS作为货运代理)? 谢谢你的答案。
这取决于你如何设置interal区域。
如果为子域创build内部DNS区域,则内部服务器将只针对子域进行授权。 如这里所解释的 。
这样您的外部DNS仍然是父域的授权。
另一种工作方式(这是更复杂,但我已经有了更好的结果)是复制内部的主要区域。
并手动分配需要指向内部IP地址的IP地址。