我们遇到了一个小情况,可能需要我们在临时服务器上临时托管客户域的 DNS 请求。我们认为我们可以使用 SBS 2008 来执行此操作。我已经证明它在理论上是可行的,但我想知道我是否没有预料到什么。
如果有人有更好的答案,情况是这样的:
我们正在尝试将域名从 GoDaddy 移至 Network Solutions。可以预见的是,我们希望尽量减少停机时间。该域名有几个与 DNS 相关的记录 - 几个 A、几个 CNAME、MX 和一个 SRV。
当我与 NetSol 交谈时,他们表示在域名转移完成之前,我无法更改他们那边与 DNS 相关的任何内容。因此,我可能会遇到一个域名在新家醒来时没有可用的 DNS 记录来保持邮件流通、网站可访问等。
他们建议我们在某种中途站临时托管 DNS。
我在 SBS2008 中创建了一个新的 ZONE,以及域的所有 A、CNAME 等记录。我通过 NSLOOKUP 进行了测试,并确认无论是在内部查询服务器时,还是让 DNS 查询通过防火墙并从外部进行查询时,都会提供准确的信息。
我相信现在我真正需要做的就是更改 GoDaddy 上的名称服务器条目。
难道我就没期待什么吗?
干杯,
米
答案1
尽管听起来您已经了解了所有基础知识,但还是有几件事需要注意:
确保您的防火墙规则仅允许 UDP\TCP 流量到达服务器上的端口 53。
确保您已在服务器上启用“安全缓存免受污染”设置。
使相关区域成为标准主区域而不是 AD 集成区域。
在服务器上禁用递归。
禁用相关区域的动态更新。
如果此服务器也是您客户的生产服务器,我可能会建议设置一个临时服务器,用于托管公共 DNS 区域。我不希望公共区域的外部查询进入我的生产 AD\DNS 服务器。您可以从 MS 获取 W2K8 的 180 天评估版,并在满足系统要求的任何备用计算机上运行它。
我还没有在内部服务器上为公共命名空间托管 DNS 区域,我的公共 DNS 托管在 NetSol 上,但如果必须这样做,我会这样做。当然,请谨慎对待我的建议,看看这里的其他人怎么说。