不同的内部域和外部域的DNS问题
场景:
我有一个名为mydomain.internal的内部域,这恰好是他们曾经使用的旧公司名称,现在被称为bigcompany,这是公用网站被称为和那里的办公室365logging和www.bigcompany.com,等等
企业希望build立一个帮助台系统,并希望在局域网内和局域网外使用URL helpdesk.bigcompany.com访问该系统。
我的问题是。
- 内部DNS最佳实践 – 奴隶应该解决互联网域名?
- 从nslookup获取反向查找答案,但不是从挖掘
- 托pipeDNS仅用于logging“转发”
- 反向DNS正在查找别人的域名
- 在networking外工作时,使用基于局域网的IP地址访问笔记本上的本地Apache?
-
如何让我的内部DNS服务器来parsing主机名helpdesk.bigcomapny.com当我只有一个正向查找区域mydomain.internal是完全不同的。
-
如果答案是为bigcompany.com创build一个正向查找区域,那么内部现有服务会创build哪些效果,如访问面向公众的网站或电子邮件,skype和Office365中的SharePoint
我目前在我们的外部DNS中有一个cnamelogging,告诉它helpdesk.bigcompany.com指向我的防火墙上的一个IP。 我还没有创build任何NAT规则或端口转发规则,只是从外面访问。
如果我从外面ping helpdesk.bigcompany.com我得到解决scheme去公共IP,那很好。 在内部,如果我ping的helpdesk.bigcompany.com我得到相同的,不是我想要的。
创build一个正向查找区域似乎是一个简单的修复,但有点担心,我将不得不宝宝坐在向前查找区域,因为它匹配我们的外部域名和所有的外部服务使用,如办公室365和我们的网站等。
任何帮助表示赞赏。
创build一个名为helpdesk.bigcompany.com的内部DNS区域,在服务台系统的IP地址的区域根目录处具有单个Alogging。 内部DNS服务器仅对helpdesk.bigcompany.com具有权威性。 您的公共DNS服务器将对所有其他bigcompany.com DNSlogging具有权威性。 请注意,您可以在公共DNS区域中为helpdesk.bigcompany.com创buildDNSlogging,但与使用内部DNS服务器的客户端无关。
如果您不仅需要为less数DNS名称执行此操作,那么您可能需要考虑在Windows Server 2016中使用DNS策略。
