我目前正开始计划小型 Active Directory 部署,并且遇到了以下问题。
AD 域是 example.com(与我们面向公众的网站相同),问题是,当我尝试访问 Windows Server DNS 中定义的任何地址(例如 address.example.com)时,一切都运行正常,但是当我想要访问面向公众的网站(example.com)时,Windows Server DNS 返回的是 DC 地址。
如何修改 Windows Server 中的 DNS 配置,以便当有人请求服务器上没有 A 或 CNAME 记录的 *.example.com 时,它会被转发到 Internet DNS 服务器?
谢谢
编辑:忘记提及我删除了 Windows Server DNS 中 example.com 的 A 记录。
答案1
对于冲突的域名,没有简单的方法可以做到这一点。通常,您应该在 subdomain.example.com 或 example.local 之间进行选择,以避免此类问题
答案2
如果您还没有走得太远,最好的选择是拆除内部 example.com 域并将其切换为 example.local 或 internal.example.com。这样,您就不会让任何内部 DNS 服务器认为它们对 something.com 域具有权威性。
如果重新创建域名不是一个选择,您可以为所有外部 example.com 子域创建带有外部 IP 的 A 记录:
Aabc.example.com 1.1.1.1
答案3
我们通过将 IIS 放在域控制器上解决了这个问题。然后我们将其设置为将默认网站上的所有请求重定向到 www.example.com。由于 www.example.com 将正确解析(无论是从我们的网络内部还是外部),因此每个人都能正常工作。这可以在 IIS 中通过查看Home Directory站点的选项卡来实现。在The content for this resource should come from:区域中选择标有 的单选按钮A redirection to a URL。
如果您出于其他原因已经在域控制器上使用 IIS(例如,您的 dc 也是您的打印服务器,并且您在 IIS 中使用互联网打印工具),则设置会稍微复杂一些。您必须区分默认网站和其他网站,以确定是否进行重定向。
答案4
您已设置水平分割 DNS 服务。您可能没有意识到您已这样做,但您确实这样做了。 设置水平分割 DNS 服务后,需要使用适当的数据填充内部服务器的 DNS 数据库。 正如常见问题解答所说,有两种方法可以做到这一点。
涉及 Active Directory 时的一个极端情况是 DNS 命名空间的修剪部分的顶点,因为Microsoft Windows 域控制器动态地将其自己的 IP 地址注册为域名。 再次,常见答案显示了如何解决这个问题。