我们有一个小的情况,可能要求我们暂时在客户域的临时服务器上提供DNS请求。 我们认为我们可以用我们的SBS 2008来做到这一点。 我已经certificate它可以在理论上起作用,但是我想知道我是不是在期待什么。
如果有人有更好的答案,情况是这样的:
我们正在尝试将域名从GoDaddy移到Network Solutions。 可以预见的是,我们希望尽量减less停机时间。 有问题的域名有一些与DNS相关的logging – 一些As,一些CNAME,MX和一个SRV。
当我与NetSol交谈时,他们表示,在域名转让完成之前,我无法修改任何与其相关的DNS。 所以,我可能会遇到一个域名在新家醒来,没有可用的DNSlogging来保持邮件的stream动,访问网站等。
他们build议我们暂时在某种方式的站点上放置DNS。
我在SBS2008中创build了一个新的区域以及该域的所有A,CNAME等logging。 我通过NSLOOKUP进行了testing,并确认在我内部查询服务器时以及通过防火墙进行DNS查询并从外部查询时,都会提供准确的信息。
我相信我现在真正需要做的就是改变GoDaddy的域名服务器条目。
我没有预料到什么吗?
干杯,
米
一些事情,虽然听起来像你已经得到了基地覆盖:
确保您的防火墙规则仅允许UDP \ TCP通信到服务器上的端口53。
确保在服务器上启用了“无污染安全caching”设置。
使有问题的区域成为标准的主要区域而不是AD集成区域。
禁用服务器上的recursion。
在相关区域上禁用dynamic更新。
如果此服务器也是您的客户的生产服务器,我可能会build议设置一个临时服务器来托pipe公共DNS区域。 我不希望进入我的生产AD \ DNS服务器的公共区域的外部查询。 您可以从MS获得180天的W2K8评估,并在满足系统要求的任何备用计算机上运行。
我没有托pipe一个内部服务器上的公共名称空间的DNS区域,我有我的公有DNS与NetSol托pipe,但如果我必须这样做,我会这样做。 当然,我可以用一点盐来提一些build议,看看别的什么话。