那可能吗?
我希望 pfSense 能够同时充当我的 Windows 域的 DNS + DHCP + 防火墙/路由器。问题是,这可能吗?我是一名开发人员,不是系统管理员,所以发帖时请记住这一点。
如果失败了,我到底该如何将本地 DNS 转发至外部解析器?
非常感谢
答案1
最好在域控制器计算机上使用 Microsoft DNS 服务器运行 DNS。从技术上讲,可以不使用 Microsoft DNS(请参阅使用 BIND9 和 DHCPD 支持 Windows 域了解一些详细信息),但这有点麻烦。一般来说,如果您至少在 Active Directory 域中使用 Microsoft 的 DNS 服务器,那么您将拥有更易于管理的配置。
您也可以使用 Microsoft DNS 服务器来满足所有递归解析需求。Microsoft DNS 服务器默认配置为使用根提示,因此如果您正在寻找 Internet 域名的递归解析,则无需担心使用转发器。如果您真的想要使用转发器,您也可以通过在 Microsoft DNS 服务器的设置中配置全面或有条件(每个域)转发(通过 DNS 管理控制台管理单元)来实现。
你没有提到你的 Windows Server 版本,但 Windows Server 2003 和 2008 的配置方式大致相同 - 请参阅http://technet.microsoft.com/en-us/library/cc773370(WS.10).aspx了解详情。
答案2
DNS 部分会给您带来问题 - Active Directory 使用 DNS 记录来记录其所有服务位置信息,而服务器会定期更新/更改/删除上述额外记录。我怀疑,尝试在非域集成 DNS 服务器上复制所有这些信息会带来麻烦。
添加另一个 DNS 服务器以进行普通(非 AD)DNS 解析当然是可行的(有关详细信息,请参阅 Evan 的回答),但由于您的 DC 无论如何都需要成为 DNS 服务器,因此您也可以坚持这样做,并将所有非本地请求发送到外部解析器,正如您所建议的那样。这些在 DNS 管理器中 DNS 服务器属性的“转发器”部分中列出(并添加)(假设您使用的是某个版本的 Windows 服务器)。
但是,没有理由不将您的 pfSense 盒用作路由器和 DHCP 服务器。