修改外部域的内部DNS响应
如果这个问题已经被提出,我很抱歉。 我真的很难find我需要做的事情。 只有这么多的关键字使用。
我们使用的应用程序托pipe在我们networking的外部。 我们的用户通过连接到abcd.example.com的自定义RDP文件访问这些服务器。 我们已被告知,我们现在需要让所有用户连接到wxyz.example.com 。
这可能会导致我们必须“触摸”所有300台PC上的每个自定义RDP文件,手动将其更改为指向wxyz.example.com 。
(不幸的是,发送一个更新的文件不是一个选项)
我们不拥有example.com
有没有办法使用我们的内部DNS服务器(AD)来回答对abcd.example.com(1.2.3.4)的请求并返回wxyz.example.com(1.2.3.5)的结果?
它看起来像AD DNS非常权威,将接pipeexample.com的所有(内部)解决scheme。 由于example.com上还有很多其他主机需要访问(ftp。www。support。等等),所以我无法回答每个域的请求。
谢谢你,对于长期的问题感到抱歉。
以下是一个可怕的,可怕的想法。 如果远程桌面服务器依赖于您要连接的名称,则可能无法正常工作。 如果IP地址发生变化,它可能会停止工作,看起来很可能是因为谁托pipe了这个名字,已经通过更改名称从您的下面拉出了地毯。 显然他们真的很喜欢wxyz。 或者也许更多关于你。 如果他们知道你做了这些事,人们也可能会对你嗤之以鼻,并对你说坏话。 您应该像Joe推荐的那样使用组策略首选项来pipe理这些configuration,或者像XCOPY一样使用其他自动部署解决scheme。
你真的有答案,但是你皱眉。 您将需要在DNS中创build一个内部区域,并创build需要手动parsing的logging。 这就是所谓的分裂大脑DNS,这是一个很好的阅读: https : //blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dns-deployment-using-windows-dns-server -policies /
如果你不拥有域名,你的select是非常有限的。
build议1:为什么不通过电子邮件或共享位置群发邮件新的RDP文件? 比到300 PC更容易,它毕竟是相同的文件(S)相同的编辑。
build议2:我不喜欢这样做,但是,你可以批量编辑“主机”文件通过使用组策略? 这是一个很好的一步一步的指导: 在连接到域的机器中部署主机文件
只需使用wxyz.example.com在AD中创build一个区域即可。 添加指向父文件夹的Alogging,并应用新的IP。 这样你就可以把wxyz指向任何东西,并把剩下的example.com放在一边。
