首先,我要描述一下我的组织领域的设置,这对其他人来说可能是普遍的或者不合时宜的,我不确定,因为我没有经验 – 但是这里有:
我们有域名company.co.uk这是一个注册的域名,即你可以做一个NSLOOKUP上。 顺便说一句,我们的组织在两个不同的地方是分开的,因此我们的AD和其他服务器实际上是这样设置在country1.company.co.uk和country2.company.co.uk之下的
primary-dc.country1.company.co.uk secondary-dc.country1.company.co.uk some-service.country1.company.co.uk primary-dc.country2.company.co.uk secondary-dc.country2.company.co.uk some-service.country2.company.co.uk 在company.co.uk的Alogging的IP上的第三方networking主机是用于授权DNS(和networking服务器)的机器,具有其通常的A和NSlogging,以及用于可以在外部访问的服务的logging例如邮件和VPN。
问题(最后):我意识到在company.co.uk上定义的某个服务logging可能足以让互联网find我们的局域网服务器。 但是,真的够了吗?
由于某些服务是第四级域名(或者是第五级域名),当它甚至解决,因为没有中间级别的条目,我感到惊讶。 这是为什么? 或者我还需要至less为NS设置NS服务?
中间条目是没有必要的; 如果有跳过的级别,那么在跳过的DNS服务器之前必须知道如何在跳过的DNS服务器之后到达DNS服务器。
比如说你有dcbacom ; 根服务器知道如何去a.com ; a.com可以知道如何去cbacom ,recursion会完全跳过cbacom 。 然后它会问cbacom的NSlogging。