如何仅为一个子域创建 DNS 记录并转发其余子域?

如何仅为一个子域创建 DNS 记录并转发其余子域?

我使用的是 Windows Server 2003。我的主要域控制器是我的 DNS。我想为我的主要网站创建一个内部子域,例如 staffpage.oursite.com。但是,我们的 DNS 上没有 oursite.com 的区域,如果我创建一个新区域,网页 oursite.com 将使用我们的 DNS,而不是我们 ISP 的 DNS。如何创建子域以及 DNS 中未保存的任何记录以使用 ISP 进行解析?我们的主机上有很多 A 记录,我只想在内部解析一个 cname。

答案1

您可以将内部子域用作您创建的其他子域的父域,以管理公司内部的部门。

例如,要实现外部域 example.com 的内部子域:

  1. 使用命名空间 example.com 配置外部 DNS 服务器。此服务器包含一个静态区域,其中仅包含将在 Internet 上公开的服务器的记录。这些记录通常包括 www.example.com、ftp.example.com 等服务器。

  2. 使用命名空间 corp.example.com 配置内部 DNS 服务器。请注意,虽然内部命名空间是外部命名空间的子域,但内部区域并非从外部区域委派。也就是说,外部服务器没有委派记录。

  3. 在 corp.example.com 命名空间中注册组织内部网络中的所有主机,无论是在 corp.example.com 域中还是在该命名空间内的子域中。例如,销售部门的服务器可能具有完全限定域名 salesvr1.sales.corp.example.com。

  4. 禁用外部服务器上的动态更新,因为公司内部网络中的任何计算机都不应在外部命名空间中注册。

  5. 配置内部 DNS 服务器以转发 Internet 查询,从而使内部主机能够解析外部 (Internet) 名称。您可以通过以下两种方式之一执行此操作:

    • 将内部 DNS 服务器配置为转发到外部服务器,这样可以在外部服务器上启用递归。此外,您可以将内部服务器配置为外部服务器的辅助服务器。这样可以确保内部服务器永远不会直接在 Internet 上进行查询,从而增强内部网络的安全性。

    • 配置内部 DNS 服务器以将查询转发到 Internet 服务提供商的 DNS 服务器。此方法增强了外部服务器的安全性,因为它可以禁用外部服务器上的递归。

内部 DNS 服务器可以配置为使用标准 Internet 根提示来解析 Internet 名称,而不使用转发器。安装 DNS 服务器角色时,DNS 服务器会配置标准根提示列表。但是,此选项最不安全,因为它要求内部 DNS 服务器能够访问 Internet 上的 DNS 服务器。

答案2

您可以设置分割 DNS或者您也可以使用内部域名来简化操作。一个不太优雅的解决方案是在所有客户端上创建一个 hosts 文件条目。后者需要大量工作和麻烦,我只会使用内部域名。

相关内容