我有两个 Windows 域/独立林。一个林由被收购公司的域的剩余部分组成。他们有 5 台服务器,这些服务器仍包含重要数据,需要大量员工每天使用。我们有一个林级信任设置来简化文件访问。我们手动为这 5 台服务器创建 DNS A 记录,以便它们的短名称可以解析为 IP 地址。但我需要 FQDN 来解析。我应该创建 CName 记录来实现这一点吗?
我希望这个问题有意义,我正在学习 DNS...:)
答案1
您需要配置 DNS 后缀。更多信息请参见此处: 配置 DNS 客户端设置
DNS 后缀只是在主机后面添加一个域名,例如,您有主机服务器(您已为其创建了 A 记录),并且您有域名 serverfault.com。那么 serverfault.com 就是 DNS 后缀,最终得到 server.serverfault.com。server.serverfault.com 也是 FQDN。
答案2
有几种方法可以做到这一点,但我建议设置条件转发器,将其他林 DNS 区域的 DNS 查询转发到该林中的 DNS 服务器。您无需指定操作系统的版本,但 W2K3 和 W2K8 DNS 服务器的流程基本相同。
http://technet.microsoft.com/en-us/library/cc757172(WS.10).aspx
答案3
根据我的经验,要回答 OP 的问题,您需要同时执行 @shadowman12 和 @joeqwerty 的建议。您需要在 DNS 服务器上使用条件转发器来告诉它们将受信任域的查询发送到何处。您还需要将 DNS 搜索后缀推送到客户端,以告诉它们将受信任域名附加到非限定查询中。
否则,您的客户端将无法通过单一名称解析受信任域服务器的 FQDN。