大家!
一开始我想尝试一些简单的东西,但是当我尝试实际实现时,这看起来是不可能的。
我想扩展现有的DNS区域,以便在我的局域网中,除了这个区域的公共地址可以被parsing。
我有Windows 2012与AD和DNS集成。 我希望这个DNS包含区域example.com,在其中添加一些只知道局域网上的客户端PC的主机 – 这些主机现在被添加到%SystemRoot%\ System32 \ drivers \ etc中的hosts文件
我很确定我想要的是example.com,而不是东西.Else.example.com事情是,几个团队正在同一个项目上工作。 对于anyHost.example.com团队中的一个是可见的,因为他们主持example.com,但不希望公开其中的所有主机; 而其他团队需要访问这些私人主机。
我试图添加一个主要的正向search区域 – 这是没有道理的,因为我没有托pipe区域 – 但是当我在我的DNS中,我无法解决公共可用的主机 – 似乎我的本地DNS不会转发该区域无法回答的查询。 我已经为该区域添加了真实域名服务器的NSlogging,但没有任何区别。 此外,我已经将SOA从nslookup实用程序中更改为(是否正确?)。 再次没有喜乐。 此外,我已经尝试了其他types的区域 – 次要和存根。 辅助区域根本不加载,Stub区域不接受Alogging,所以我无法添加这个特殊的私人主机。
我不确定是否可以做到这一点,所以我会感激任何答案,指出我正确的方向来解决上述问题。
这听起来像你正在尝试实施分裂大脑DNS(通常也被称为水平分割DNS)。
为此,正向查找区域绝对是你想要的。 在创build正向查找区域时,DNS服务器(至less在自己的眼中)将对该名称空间具有权威性。 这意味着,查找可能存在于公共DNS但不在您的内部DNS服务器上的任何logging都将导致NXDOMAIN响应,并且DNS服务器不会将请求转发给www.example.com权威的名字服务器。
因此,您可能希望select当前未在公用DNS中使用的子域名作为内部DNS名称空间,例如。 internal.example.com 。 这样,DNS服务器将充当* .internal.example.com的权威,而不是* .example.com命名空间的其余部分