在 Windows Server 2008 R2 上拆分 DNS

在 Windows Server 2008 R2 上拆分 DNS

这可能是一个新手问题,但我有一个带有 AD 域 corp.local 的 SMB 网络和带有 DNS 域 corp.co.uk 的外部托管。

因此,如果我在内部机器(如 cool-app.corp.co.uk)上添加 Web 服务,我们就无法在内部解决它。

我尝试将 corp.co.uk 域添加到我的 DNS 服务器,但其中没有条目(预计会自动创建 SOA)。我的理解是,我的服务器应该尝试在正向查找区域内解析 x.corp.co.uk,当无法解析时,只需将请求转发到外部世界即可。

但是,如果我向服务器添加主要区域,那么我就无法解析任何 corp.co.uk 地址,这种情况就不会发生。

如果它有效,我就会开始将 cool-app xyzb 等添加到本地查找区域,以便当您在办公室时可以解析 LAN 上的那些资源。

我的猜测是我犯了一个愚蠢的错误,或者我正尝试以错误的方式做某事,并且我认为集体思维是尝试找出答案的最好方式......

答案1

创建一个名为 cool-app.corp.co.uk 的新正向查找区域。在该区域内,创建一个带有空白主机名的 A 记录,并指定您希望它解析到的 IP 地址。

我一直这样做,而且效果很好。

答案2

如果您的内部 DNS 有一个 corp.co.uk 的主要区域,并且该区域为空,则对该区域的任何查询都将被返回为“不存在”,因为服务器认为它了解该区域的所有信息(并且该请求并不存在于它所知道的区域中)。

如果您的内部 DNS 没有与 corp.co.uk 匹配的区域,它就什么都不知道;如果它配置为转发或递归查询,它将查看外部世界(假设它以某种方式连接)并找到条目(如果外部 DNS 服务器中存在条目)。

如果您愿意,您可以在内部维护自己的区域,该区域具有与外部 DNS 服务器不同的条目;但这可能并不明智,因为您的员工在办公室内外时很容易被不同的 DNS 条目混淆。但是,您可以复制外部条目,并添加其他内部条目。只需保留您现在的主要区域;复制所有外部条目(例如 www.corp.co.uk),并添加仅限内部的条目(例如 cool-app.corp.co.uk)。

相关内容