问题在于:您通过廉价线路连接到互联网,该线路不提供静态 IP 地址或公共静态 DNS 服务器。您的 LAN 位于防火墙设备后面,经过 NAT 处理。您想要设置 Active Directory,因此需要配置 DNS 并为服务器分配静态(NAT 处理)IP 地址。但是,一旦分配了静态 IP 地址,您的服务器就不再从路由器/网关接收公共 DNS 服务器的地址。如何配置服务器以从路由器/网关获取通过 DHCP 发出的 DNS 服务器?
答案1
如果您在服务器上安装 AD\DNS,它应该使用静态 RFC1918 地址,而不是使用 DHCP 分配的地址。
AD\DNS 服务器应该将 DNS 指向其自身。
所有其他内部客户端都应指向 AD\DNS 服务器以获取 DNS。
您无需设置 AD\DNS 服务器即可使用转发器。您可以将其配置为仅使用根提示服务器(这是我推荐的)。您也不需要也不应该将 AD\DNS 服务器配置为使用来自路由器或 ISP 的 DNS 服务器。
如果我理解了您的问题,我在家里也有同样的设置,我怀疑这里的许多管理员也一样。我有一个带有静态 RFC1918 IP 地址的内部 AD\DNS 服务器。该服务器指向自身的 DNS,并配置为使用根提示服务器而不是转发器进行外部 DNS 解析。所有内部客户端都指向 AD\DNS 服务器的 DNS。我的路由器有一个来自 ISP 的动态公共 IP 地址。我在服务器上为我的域托管电子邮件和网站。我使用动态 DNS 客户端和服务来使我的动态 ISP IP 地址与我的公共 DNS 记录保持同步,以便接收电子邮件和网络访问者。我在路由器上设置了端口转发,以将网络和电子邮件流量转发到我的服务器的内部 RFC1918 IP 地址。
答案2
不必费心使用 ISP 的 DNS。无论如何,您都要在 DC 上运行 DNS 服务器,因此只需将 DNS 服务器配置为使用根提示(默认情况下)。