我是新来的AD DC,我通读了关于如何设置服务器和域名系统的各种指导,但我仍然在域系统部分感到困惑。
我们决定,我们公司的example.com将使用in.example.com子域用于内部目的。 将此域用作基本AD域是个不错的主意。 在这种情况下,DC DNS名称可能是某种dc1.in.example.com 。
我读到的所有文档都说在开始configuration域之前,DNS应该启动并运行。 这是我开始感到困惑的地方。 Samba AD DC希望pipe理域并提供dynamic更新区域的DNS服务,因此应该在example.com区域中委托的in.example.com区域的权威名称服务器应该是DC本身?
我不必为in区域configurationPowerDNS或Bind实例?
在这种情况下, dc1.in.example.com如何在dc1.in.example.com之前解决?
另一个问题可能与我的困惑有关。 我们主要想在这个子域下面提供本地IP地址的内部服务,但是我们想要一些例如wiki.in.example.com ,它们必须可以通过互联网从外部访问。 为了能够parsingwiki.in.example.com名称,允许从互联网访问DC的DNS服务不是一个安全问题吗?
可能我误解了这个概念中的某些东西。 请澄清一下我做错了什么! 这种情况下典型的安排是什么?
提前致谢!
编辑1:
目前,我有一个PowerDNS实例在不同的互联网可访问的机器上,为in.example.com作为主NS服务。 尽pipewiki.in.example.com应该可以从外部访问,但它在语义上仍然被归类为内部的,因为它在公司内部使用。 这就是为什么我认为它应该在内部领域。