在这里完成NooB的问题,我怀疑我已经严重损坏了术语!
在Windows 2008 PDC上运行DNSpipe理器。
这将控制域名查询mydomain.com下的所有内容,例如desktop1.mydomain.com
转发器设置为查询路由器(这之后查询互联网DNS服务器)的DNS域logging(serverfault.com等)
我想设置它发送DNS查询到路由器的几个子域的内部networking的范围之外 – 例如我不想把www.mydomain.com(它是外部托pipe的IP地址)到Windows的DNS – 我想它从t'interweb得到这个。
有很多的子域 – 所以像通配符的东西将是理想的 – 即任何你不知道,然后只是转发查询到路由器。
任何人都可以理解我的twittering?
如果您的Active Directory域名是“mydomain.com”,并且您拥有一个名为“www.mydomain.com”的外部托pipe网站,则您必须(如您所述)在您的内部Windows 2008 DNS服务器上创build一个“A Record”到外部networking服务器的IP地址。
一个更好的方法是将您的Active Directory域称为“mydomain.local”或“ad.mydomain.com”,并让外部DNS服务器为“mydomain.com”授权。
从您的其他post,我看到您正在使用SBS 2008.不幸的是,您不能重新命名AD域名,而无需重新安装SBS 2008。
编辑。
如果您正在讨论真正的“子域”,那么您可以在外部DNS服务器上创build子域,并在Windows DNS服务器的内部可以将权限委托给外部域名服务器。
例如,一个名为“newyork.mydomain.com”的子域可能有一个名为“www.newyork.mydomain.com”和“ftp.newyork.mydomain.com”的主机。
但我认为在你的情况下,你指的是主机名而不是子域名。 这意味着您需要为每个外部主机名创build一个“Alogging”。
您不需要将logging放入不在您的networking上的域。 如果设置正确,当你的DNS服务器被客户端查询到一个不知道的logging时,它会把你的查询转发给链中的下一个DNS服务器,在这种情况下是你的路由器。 所有这些工作都需要你的转发器在DNS服务器属性中正确设置。
有关转发器如何工作的更多详细信息,请参阅这篇文章 。
你的问题是你的DNS服务器负责mydomain.com作用域,所以它为mydomain.com得到的任何请求都不存在,它不转发,它只是发送一个未find的响应。
您需要明确地告诉您的DNS服务器外部子域的实际位置,因此您可以为每个子域添加Alogging,使用外部服务器的IP,或者如果要转发该域的所有子域,则可以使用通配符* .mydomain.com。 这将返回在dns中没有自己的Alogging的任何子域的相应IP地址。