ActiveDirectory:我可以手动更改 AD 域内域控制器的 DNS 记录吗?

ActiveDirectory:我可以手动更改 AD 域内域控制器的 DNS 记录吗?

我遇到了一些 ActiveDirectory DNS 问题,希望在您的帮助下能够解决。(下面的 IP 和子网仅为示例,并非真实情况)

DC partner.com [192.168.1.1] <-- NAT 0:65535 --> 防火墙 [10.0.0.1] <---> 我们的 ADConnect [10.0.0.2]

通过 10.0.0.1:636 访问 LDAP 可以从我们的 ADConnect 到 partner.com 的 DC 并且 DNS 也可以工作。

唯一的问题是,partner.com 的 DC 在解析 partner.com 时仅返回内部 IP(192.168.1.x)。

我们的目标是将防火墙的虚拟 IP(10.0.0.1)添加(更好:仅返回)到 partner.com 的 DC 的 DNS 响应中,以便 ADConnect 能够连接到“customer.com”而不会获取无法从 ADConnect 访问的内部 IP(192.168.1.x)。

有没有比使用拆分 DNS 更简单的方法?

期望:

adconnect-shell > nslookup customer.com 10.0.0.1

                  Name:     customer.com
                  Adresses: 10.0.0.1

实际的

adconnect-shell > nslookup customer.com 10.0.0.1

                  Name:     customer.com
                  Adresses: 192.168.1.x
                            192.168.1.y

提前致谢!

相关内容