我想这个问题的一个很好的答案已经在这里,但我找不到它…
我想要configurationIntranet Windows Server 2003 DNS服务器,以提供某些本地(Intranet)服务器的内部IP地址,但将其他所有内容传递到外部DNS服务器。 例如,如果billy.acme.com有一个指向192.168.2.100的条目,我ping billy.acme.com,它会parsing为192.168.2.100,但如果我ping bob.acme.com,它没有在我的本地DNS服务器的一个条目,它会被转发到一个公共互联网的DNS服务器。
有谁能告诉我该怎么做?
您可以在您的内部DNS服务器上创build正向查找区域,其中包含要为其托pipe信息的服务器的FQDN,然后创build一个您不给名称的Alogging,并为其提供内部IP。
例如:创build一个名为billy.acme.com的新的正向查找区域,创build一个名称为空的Alogging,并将IP地址设置为192.168.2.100。
您现在可以ping billy.acme.com并获取您的内部地址,因为您的服务器对该域具有权威性,但是它会沿着bob.acme.com传递,因为它不托pipe该区域。
你应该在你的内部dns服务器上configurationforward dns服务器来指向外部可访问的dns服务器,比如google。 在dnspipe理控制台中,select你的dns服务器,修改点击 – >属性。 select标签转发器,并在那里input您的DNS服务器。
这是可行的。 您需要在Windows中为每个服务器创build一个新的DNS区域,耗时,但工作。 对于新的区域,您需要创build一个Alogging。
例如,区域acme.com。 在主机1.2.3.4上是授权的。
然后在您的本地DNS上,您将需要创build一个新的区域billy.acme.com,然后在该区域中创build一个Alogging以指向192.168.2.100。
如果您查询您的本地DNS服务器为billy.acme.com,它将返回192.168.2.100,如果您查询somethinghere.acme.com DNS服务器(如果configuration如此)将使用它转发器尝试parsing名称为您。
我不知道,如果你的本地DNS服务器是“acme.com”的权威,你可以这样做。 在这种情况下,您必须为“bob.acme.com”创build一个条目,指向其外部IP以及acme.com域上的任何其他“互联网IP地址”主机。
你的DNS服务器不会说“好吧,我没有…但是我会把它转发给其他人”,如果它是该域的权威。
谷歌“拆分DNS Windows”的更多信息。
长话短说:如果您的本地DNS服务器是acme.com的权威(有一个正向查找区域),那么它将需要在acme.com上解决的所有主机的Alogging,无论是内部还是外部。