这是问题:您的互联网连接是通过一个廉价的电路,不提供静态IP地址或公共静态DNS服务器。 您的LAN在防火墙设备后面进行NAT。 您希望设置Active Directory,因此需要configurationDNS并将静态(NAT)IP地址分配给服务器。 但是,一旦分配了静态IP地址,您的服务器将不再从路由器/网关接收公共DNS服务器的地址。 如何configuration服务器以从路由器/网关获取通过DHCP发布的DNS服务器?
如果要在服务器上安装AD \ DNS,则应使用静态RFC1918地址,而不要使用DHCP分配的地址。
AD \ DNS服务器应指向自己的DNS。
所有其他内部客户端应该指向AD \ DNS服务器的DNS。
您不需要设置AD \ DNS服务器来使用转发器。 你可以configuration它只使用根提示服务器(这是我推荐的)。 您也不需要也不应该configurationAD \ DNS服务器使用来自路由器或ISP的DNS服务器。
如果我理解你的问题,我在家也有同样的设置,我怀疑这里的许多pipe理员也是这么做的。 我有一个内部AD \ DNS服务器与静态RFC1918 IP地址。 服务器指向自己的DNS并configuration为使用根提示服务器而不是转发器来进行外部DNSparsing。 所有内部客户指向DNS的AD \ DNS服务器。 我的路由器有一个来自我的ISP的dynamic公共IP地址。 我在我的服务器上托pipe我的域名的电子邮件和网站。 我使用dynamicDNS客户端和服务来保持我的dynamicISP IP地址与我的公共DNSlogging保持同步,以便传入电子邮件和networking访问者。 我在我的路由器上设置了端口转发,将Web和电子邮件stream量转发到我的服务器的内部RFC1918 IP地址。
不要打扰使用您的ISP的DNS。 你要在你的DC上运行一个DNS服务器,所以只要把DNS服务器configuration成使用根提示(因为它是默认的)。