这甚至可能吗?
我希望有pfsense三重DNS + DHCP +防火墙/路由器为我的Windows域。 问题是,这甚至有可能吗? 我是一个开发人员而不是系统pipe理员,所以当你发布时请记住这一点。
如果不这样做,我有我的本地DNS转发到外部parsing器?
非常感谢
您将有更好的时间在您的域控制器计算机上运行DNS与Microsoft DNS服务器。 技术上可以不使用Microsoft DNS(请参阅使用BIND9和DHCPD来支持Windows域的某些细节),但这有点痛苦。 一般来说,如果您只是使用Microsoft的DNS服务器,至less可以使用Active Directory域,那么您将拥有一个易于pipe理的configuration。
您也可以使用Microsoft DNS服务器来满足您的所有recursion解决scheme需求。 Microsoft DNS服务器默认configuration为使用根提示,因此如果您正在寻找Internet域名的recursionparsing,则不需要担心使用转发器。 如果您确实想要使用转发器,则还可以通过在Microsoft DNS服务器的设置(通过DNSpipe理控制台pipe理单元)中configuration全局或条件(每个域)转发来实现。
您没有提及您的Windows Server版本,但在Windows Server 2003和2008之间的configuration方式大致相同 – 请参阅http://technet.microsoft.com/en-us/library/cc773370(WS.10)。 aspx的细节。
DNS部分会给你带来麻烦 – Active Directory使用DNSlogging来获取所有服务位置信息,并且所述额外logging被服务器定期更新/更改/删除。 试图在非域集成的DNS服务器上复制所有这些,我怀疑会导致痛苦。
为普通(非AD)的DNSparsing添加另一个DNS服务器当然是可行的(请参阅Evan的答案更多),但是由于您的DC需要成为一个DNS服务器,您也可以坚持这一点,按照你的build议,本地请求到外部的parsing器。 在DNSpipe理器中的DNS服务器属性的“转发器”部分中列出(并添加)这些属性(假设您使用某个版本的Windows服务器)。
不过,没有理由不能把你的pfsense服务器作为路由器和DHCP服务器。