设置:我们有两个外部networking,我们也可以连接互联网(1)和一个外部私人内联网(2)
条款:两个外部networking都有可用的DNS服务器,但是两个networking都不能解决其他networking,但是在两个networking上都能find一些可以发布不同内容的“服务”
问题:在域环境中,如果我们将AD DNS转发器设置为外部Intranet,则无法获得互联网来parsing,例如www.google.com在哪里? 如果我们将第一个代理商设置为互联网(即运营商),我们可以获得www.google.com,但是我们无法获得abc.website.net。 如果我们手动添加区域的DNS我们必须填写所有.net(s)网站是不可能的!
所以解决这个问题的方法是在每个客户端上设置主机文件和我们可以在外部内部网上看到的所有网站的信息,这样做可以解决所有问题,但是..
现在下一个问题是移动设备用户可以通过VPN离开域并通过VPN访问外部内部网,但由于主机文件静态设置了IP,这将覆盖该networking上的DNS服务器,所以IP地址位置发生变化,然后导致连接问题。
另一个我曾经想过的工作,就是我们通过vlans隔离域networking并在不同的Nic上运行两个DHCP,从而通过DHCP设置不同的DNS服务器。我们静态地为那些将离开build筑物的客户设置区域使用VPN并删除主机文件,因此在build筑物外部时,其他DNS设置将在VPN使用时起作用。
但是,你可以有两个不同的DNS服务器在同一个域有不同的DNSlogging,但相同的WINS? 我不这么认为。
为Extranetnetworkingconfiguration条件转发器,这意味着您的DNS服务器应该只将Extranet DNS区域的查询转发到Extranet DNS服务器。 所有其他DNS区域的查询将被转发给您select用于互联网的任何转发器。
当移动客户端通过VPN连接到外部networking时,应该由VPN服务器分配外部networkingDNS服务器。
停止使用hosts文件。