首先介绍一些背景信息。我们运行水平分割 DNS 设置。因此,在公开的情况下,entry.ourdomain.com 转到 123.123.123.123(公共地址),而在内部,entry.ourdomain.com 转到 10.1.1.1(内部地址)。ourdomain.com 的区域已集成到 AD 中以进行复制。对于此问题,我们有两个站点,siteA 和 RemoteSiteB。这两个站点通过站点到站点 VPN 连接,因此用户可以访问内部和外部地址。
我们希望让 RemoteSiteB 中的用户转到我们域中特定条目的公共地址,但仅限于该站点。
有没有办法实现这一点,而无需将区域恢复为非集成 AD 区域?这样做会失去所有复制功能。
服务器都是 2008R2,以防有任何区别。
为清晰起见进行了编辑。这是我希望实现的 DNS 响应
站点 A DNS:
entry.ourdomain.com -> 10.1.1.1
entry2.ourdomain.com -> 10.1.1.2
远程站点 B DNS:
entry.ourdomain.com -> 123.123.123.123
entry2.ourdomain.com -> 10.1.1.2
答案1
我建议将区域恢复为非集成状态并使用转发器来实现您想要的效果。在这种情况下,您仍然可以保留每个站点都可以使用的 1 条区域记录。
在示例中。
SiteA
ourdomain.com - NS for the zone - AD replicated
entry.ourdomain.com - NS for the zone - no replication
SiteB
ourdomain - NS for the zone - AD replicated
entry.ourdomain.com - forwards to the internet DNS server
subdomain.entry.ourdomain.com - forwards to site A
ourdomain.com - forwards to site A
anyotherrecord.ourdomain.com - forwards to site A
在 DNS 中设置转发非常简单http://technet.microsoft.com/en-us/library/cc754941.aspx
或者,您可以使用站点 B 中每个人都使用的辅助 DNS 服务器,但这对您的目的来说听起来有点愚蠢,或者在本地机器上托管文件,但这可能也有点愚蠢。
另外,您可能不想拥有 DNS 记录的单一副本,在这种情况下,您可以在站点 A 或站点 B 中使用辅助 DNS 服务器,该服务器也是该域的名称服务器,并且您可以配置 2 个转发器地址以实现冗余。
如果您在使用转发器时遇到问题,请发表评论,以便我提供更多信息。
希望这对你有帮助。
答案2
想要根据 pablo 的回答对我们建立的解决方案给出明确的答案。
ourdomain.com - AD 集成域名
在 RemoteSiteB 的 DNS 中,我们为 entry.ourdomain.com 添加了子区域。在此区域内,我们为要将流量定向到的公共地址添加了空白 A 记录。
这样,就可以处理来自主服务器的所有复制,并在需要时覆盖各个条目。