假设我有一个带有AD / DHCP / DNS的内部LAN(LANA),与Internet隔离,没有默认网关。 它的DNS服务器DNSA因此是不可回收的。 一些服务器也有一个独立的局域网/子网(LANB)的第二个NIC,它有一个默认网关路由器/防火墙到互联网。 因此,他们也有一套公共的recursionDNSparsing器(DNSB)configuration。
networking地图http://christoph.ruegg.name/storage/img/dualdnsnetwork.png
有一段时间,有两块网卡的服务器已经能够以某种方式使用两个域名服务器(或者只是因为caching而偶然地工作)。 但是现在他们似乎只使用DNSA来parsing域名,而不会在域名parsing服务器(显然)无法parsing任何互联网域名之后重新尝试域名parsing,所以他们不能再parsing互联网域名。
它似乎没有Windows服务器的DNS可以转发到它无法访问的外部DNS服务器(即不启用recursionparsing)
这个networking布局能否可靠地工作,还是我必须把DNSA连接到LANB,并把它变成一个recursionparsing器? 还是有另一种方式,例如使用条件转发器? (我宁愿完全孤立一些服务器,虽然我知道,如果其中一个双网卡服务器被黑客没有帮助)
我有一个与我的TS服务器类似的设置,每个有两个NIC卡,一个连接到互联网与DG(configuration为不注册在DNS中)和一个连接到局域网没有DG(configuration为在DNS中注册)。 问题是,两个网卡都使用同一套recursionDNS服务器作为内部和外部DNS,因此如果内部和外部网卡使用不同的DNS服务器,我不能确切地告诉你它是如何工作的。
我从来没有做过这样的AD域,但这是我会尝试:
从双网卡服务器的TCP \ IPconfiguration中删除DNSA,以便它们只使用DNSB进行DNSparsing。
设置DNSB以使用DNSA作为DNSA托pipe的AD DNS域的条件转发器。
这将允许双NIC服务器通过DNSB进行外部名称parsing并通过DNSA进行内部名称parsing,因为DNSB会将对DNSA区域的任何请求转发给DNSA进行parsing。
需要注意的是,双网卡服务器仍然可以通过DNSB使用DNSA与AD域进行通信,validation,parsing和注册。
如果通过configurationDNSA将DNSB作为所有其他域(除AD DNS域之外的所有域)的条件转发器来configurationDNSA,那么这将具有允许LANA上的所有客户端通过DNSB作为外部DNSparsing的影响有条件的货代,你可能不需要。