有关特定主机的另一个 DNS 问题

Question 1

您可以在内部 DNS 服务器上创建正向查找区域，该区域具有您要托管信息的服务器的 FQDN，然后创建一个您未命名的 A 记录并为其指定您的内部 IP。

举例来说：创建一个名为 billy.acme.com 的新正向查找区域，创建一个名称框为空的 A 记录，并输入 192.168.2.100 作为 IP。

您现在可以 ping billy.acme.com 并获取您的内部地址，因为您的服务器对该域具有权威性，但它将传递 bob.acme.com，因为它不托管该区域。

Answer

您可以在内部 DNS 服务器上创建正向查找区域，该区域具有您要托管信息的服务器的 FQDN，然后创建一个您未命名的 A 记录并为其指定您的内部 IP。

举例来说：创建一个名为 billy.acme.com 的新正向查找区域，创建一个名称框为空的 A 记录，并输入 192.168.2.100 作为 IP。

您现在可以 ping billy.acme.com 并获取您的内部地址，因为您的服务器对该域具有权威性，但它将传递 bob.acme.com，因为它不托管该区域。

Question 2

您应该在内部 DNS 服务器中配置转发 DNS 服务器，使其指向外部可访问的 DNS 服务器（如 Google 的 DNS 服务器）。在 DNS 管理控制台中，选择您的 DNS 服务器，右键单击 -> 属性。选择转发器选项卡，然后在此处输入您的 DNS 服务器。

Answer

您应该在内部 DNS 服务器中配置转发 DNS 服务器，使其指向外部可访问的 DNS 服务器（如 Google 的 DNS 服务器）。在 DNS 管理控制台中，选择您的 DNS 服务器，右键单击 -> 属性。选择转发器选项卡，然后在此处输入您的 DNS 服务器。

Question 3

这是可行的。您需要在 Windows 中为每个服务器创建一个新的 DNS 区域，虽然耗时，但确实有效。对于该新区域，您需要创建一条 A 记录。

例如，区域 acme.com。在主机 1.2.3.4 上具有权威性。

然后在您的本地 DNS 上，您将需要创建一个新区域 billy.acme.com，然后在该区域中创建一个 A 记录以指向 192.168.2.100。

如果您在本地 DNS 服务器上查询 billy.acme.com，它将返回 192.168.2.100，如果您查询 somethinghere.acme.com，DNS 服务器（如果已这样配置）将使用它的转发器来尝试为您解析名称。

Answer

这是可行的。您需要在 Windows 中为每个服务器创建一个新的 DNS 区域，虽然耗时，但确实有效。对于该新区域，您需要创建一条 A 记录。

例如，区域 acme.com。在主机 1.2.3.4 上具有权威性。

然后在您的本地 DNS 上，您将需要创建一个新区域 billy.acme.com，然后在该区域中创建一个 A 记录以指向 192.168.2.100。

如果您在本地 DNS 服务器上查询 billy.acme.com，它将返回 192.168.2.100，如果您查询 somethinghere.acme.com，DNS 服务器（如果已这样配置）将使用它的转发器来尝试为您解析名称。

Question 4

如果您的本地 DNS 服务器对“acme.com”具有权威性，我不知道您是否可以这样做。在这种情况下，您必须为“bob.acme.com”创建一个条目，指向其外部 IP 以及 acme.com 域上任何其他“互联网 IP 地址”主机。

如果您的 DNS 服务器对该域具有权威性，它就不会说“好吧，我没有它……但我会将它转发给其他人”。

谷歌“分割 DNS 窗口”以获取更多信息。

长话短说：如果您的本地 DNS 服务器对 acme.com 具有权威性（具有正向查找区域），那么它将需要您想要在 acme.com 上解析的所有主机的 A 记录，无论是内部还是外部。

Answer

如果您的本地 DNS 服务器对“acme.com”具有权威性，我不知道您是否可以这样做。在这种情况下，您必须为“bob.acme.com”创建一个条目，指向其外部 IP 以及 acme.com 域上任何其他“互联网 IP 地址”主机。

如果您的 DNS 服务器对该域具有权威性，它就不会说“好吧，我没有它……但我会将它转发给其他人”。

谷歌“分割 DNS 窗口”以获取更多信息。

长话短说：如果您的本地 DNS 服务器对 acme.com 具有权威性（具有正向查找区域），那么它将需要您想要在 acme.com 上解析的所有主机的 A 记录，无论是内部还是外部。

相关内容