我正在联机一个新的Windows 2012 R2域控制器。 它很好地logging了DC不应该有多个networking接口。 我的DC也将主持DNS。 我想在DNS服务器上configuration转发器,但没有外部networking接口,这是行不通的。 启用的内部networking接口位于专用networking上,无法访问互联网。 我错过了什么吗?
DC有两个物理networking接口(通常称为“外部”和“内部”),我已经根据最佳实践禁用了“外部”接口。 外部接口将用于转发DNS请求。
任何帮助将不胜感激。
没有互联网接入。 我错过了什么吗?
是的,大多数人并没有locking自己的区议会,没有出站访问互联网。 他们通常被设置为能够发出传出请求就像networking上的所有其他计算机。
如果你真的认为你需要在你的环境中出于安全原因这样做,那么你将需要在DMZ中设置某种recursionDNS服务器,或者可以在互联网上解决问题的东西,然后将DNS服务器设置为DC转发到该服务器。
如果您可以从此服务器访问Internet,则在服务器2012R2 DNS计算机转发器上不应该是必需的。 当您安装DNS时,将会填充代替转发器的根提示。 大多数vm基础架构都configuration了路由function。 旋转一个testing虚拟机,并尝试没有转发。