新的DNS区域转发到外部DNS
我已经阅读了DNS和正向查找区域,但我没有在那里find。
我有活动目录服务器的Microsoft域和内部使用的DNS服务器。 我的本地域叫做example.local,它由这个服务器pipe理。 我需要能够本地添加example.com(由外部公共DNS服务器像GoDaddypipe理),但我需要本地DNS服务器转发查找以备不时之需的logging。
例如:在公共DNS服务器上,我有www.example.com – > 1.2.3.4
在本地DNS上我有mail.example.com – > 2.3.4.5
- Active Directoryauthentication负载平衡和故障转移
- Mac OS X 10.5(Leopard)可以通过Windows 2008域进行身份validation吗?
- 哪个版本控制系统支持LDAP / AD用户和组
- 我在哪里存储Active Directory中的敏感数据?
- 在_msdcs区域清除过时资源logging的危险?
现在,我需要能够从内部查找www和mail.example.com(当然,只能从外部查找www),但是我不想覆盖它,我只想把mail.example .com在本地,并且DNS服务器将它转发给ISP DNS。
可能吗?
谢谢。
这样的事情会为你工作:
我希望我能理解这个问题,但是为了以防万一,我会包含两个场景:
情景#1 – 你想转发未解决的请求外部
这很容易做到,你可以保留单独的默认值,这会将未parsing的DNS查找转发给根提示服务器。 或者,您可以转到DNSpipe理工具中DNS服务器的“ Properties中的“ Forwarders选项卡。 设置您希望负责转发查找的外部DNS服务器的适当外部FQDN或IP地址(例如,您可以使用ISP的DNS服务器,或类似Google的公共DNS服务器8.8.8.8)。
情景#2 – 你想parsing你自己的名字,比如mail.example.com在本地
如果要parsing内部IP地址通常存在的名称,例如您在内部托pipe的邮件服务器,则可以为该域名(example.com)创build权威的DNS正向查找区域。 然后添加所需的所有Alogging,如MAIL,WWW,FTP等,并将其IP设置为其内部或其外部IP地址(如果它们不是本地托pipe的)。 您需要包含您希望内部用户能够通过DNS FQDN访问的所有Alogging(如WWW),因为一旦本地DNS服务器成为该域名的权威,它将不会在外部以未parsing的主机名转发那点。
也许你可以用绑定视图做一些简单的事情,但是不能用微软的DNS。 使用Microsoft DNS,服务器对于区域来说是权威的,或者不是。 没有“半权威”。
您可以为example.com设置一个条件转发器,将example.com的所有查询转发到指定的名称服务器。 您可以为example.com设置存根区域,将example.com的所有查询转发到指定的名称服务器。 但不像你在说什么。 如果您在内部DNS服务器上为example.com设置了正向查找区域,则DNS将仅针对不在您的查找区域中的* .example.com的每个查询开始返回NXDOMAIN。
我的基本build议是(假设你自己的example.com)将你的内部活动目录命名为example.com的一个子域,例如corp.example.com。 然后,您的内部客户端应configuration为当他们想要使用内部邮件服务器时查找mail.corp.example.com,而当他们想要使用外部邮件服务器时则查找mail.example.com。