我正在使用运行Windows Server 2012 R2的单个DC运行Active Directory域。 DC设置为DNS服务器(以及其他angular色),并转发给我们的ISP的名称服务器。
networking的网关是10.43.5.1的硬件防火墙; DC为10.43.5.2,网关指示其DHCP客户端使用10.43.5.2进行DNS查找。
DC(具有DNS服务器angular色)具有less量的内部Alogging,用于在我们的Intranet上映射主机。 这些FQDNforms为“myhost.local.mycompany.com”,其中我们的Intranet域是“local.mycompany.com”。
我的问题是,域中的客户端只能间歇地成功查找内部网主机(如“myhost.local.mycompany.com”)。
我怀疑这可能与我们面向公众的网站在另一台服务器上完全位于“mycompany.com”上有关。 如果某个DNS查找“myhost.local.mycompany.com”以某种方式无法从我们的DC返回,则DC会将请求转发给我们的ISP DNS名称服务器(依此类推),这将成功parsing“mycompany.com” ,但是不要返回在因特网上的“local.mycompany.com”上find的主机。
…这只是我的怀疑,也可能完全是另一回事。
无论如何,有没有过类似的设置? 我错过了什么明显的?
我怎样才能确保“local.mycompany.com”及其子域名的请求只有我们的DC才能提供服务,并且永远不会被转发到互联网,而互联网仍然允许“mycompany.com”(以及其他所有内容)通过?