是否可以将 DNS 服务器配置为使用相同名称访问外部和内部域?有一个 ISP 处理与我的内部域具有相同域名的网站。DNS 服务器显然指向外部网站地址。因此,我无法将新用户工作站 (System 7 Pro) 添加到网络,因为 DNS 指向外部地址,并且我收到无法找到 DNS 服务器的错误。不确定我做了什么,但最初我可以添加工作站,但无法访问外部网站。进行了更改,现在可以访问网站,但现在发现我无法将用户添加到本地域。并且不确定我是如何做到的。谢谢
答案1
快速回答是否定的,我认为您对 DNS 的工作方式有错误的认识。
但如果您做得正确,这是可能的。这称为拆分 DNS。诀窍是将外部托管视图中的所有名称包含在 AD 端的内部视图中,即,将 ISP 名称服务器上的外部视图维护为内部视图的适当子集。您必须将任何新名称添加到两个视图中。内部和外部的 IP 地址可以不同(例如,公共空间与 10/8 空间,NAT 与非 NAT),但名称必须全部存在于内部,以便它们可以在内部解析。
这可能是您遇到麻烦/误解的原因。DNS 在内部寻找答案,而“该名称不存在”的响应是有效答案,不会导致回退到外部 DNS 服务器。这就是为什么外部视图必须是内部名称集的适当子集,才能正常工作而不会出现意外。