我使用的是 Windows Server 2003。我的主要域控制器是我的 DNS。我想为我的主要网站创建一个内部子域,例如 staffpage.oursite.com。但是,我们的 DNS 上没有 oursite.com 的区域,如果我创建一个新区域,网页 oursite.com 将使用我们的 DNS,而不是我们 ISP 的 DNS。如何创建子域以及 DNS 中未保存的任何记录以使用 ISP 进行解析?我们的主机上有很多 A 记录,我只想在内部解析一个 cname。
答案1
您可以将内部子域用作您创建的其他子域的父域,以管理公司内部的部门。
例如,要实现外部域 example.com 的内部子域:
使用命名空间 example.com 配置外部 DNS 服务器。此服务器包含一个静态区域,其中仅包含将在 Internet 上公开的服务器的记录。这些记录通常包括 www.example.com、ftp.example.com 等服务器。
使用命名空间 corp.example.com 配置内部 DNS 服务器。请注意,虽然内部命名空间是外部命名空间的子域,但内部区域并非从外部区域委派。也就是说,外部服务器没有委派记录。
在 corp.example.com 命名空间中注册组织内部网络中的所有主机,无论是在 corp.example.com 域中还是在该命名空间内的子域中。例如,销售部门的服务器可能具有完全限定域名 salesvr1.sales.corp.example.com。
禁用外部服务器上的动态更新,因为公司内部网络中的任何计算机都不应在外部命名空间中注册。
配置内部 DNS 服务器以转发 Internet 查询,从而使内部主机能够解析外部 (Internet) 名称。您可以通过以下两种方式之一执行此操作:
将内部 DNS 服务器配置为转发到外部服务器,这样可以在外部服务器上启用递归。此外,您可以将内部服务器配置为外部服务器的辅助服务器。这样可以确保内部服务器永远不会直接在 Internet 上进行查询,从而增强内部网络的安全性。
配置内部 DNS 服务器以将查询转发到 Internet 服务提供商的 DNS 服务器。此方法增强了外部服务器的安全性,因为它可以禁用外部服务器上的递归。
内部 DNS 服务器可以配置为使用标准 Internet 根提示来解析 Internet 名称,而不使用转发器。安装 DNS 服务器角色时,DNS 服务器会配置标准根提示列表。但是,此选项最不安全,因为它要求内部 DNS 服务器能够访问 Internet 上的 DNS 服务器。
答案2
您可以设置分割 DNS或者您也可以使用内部域名来简化操作。一个不太优雅的解决方案是在所有客户端上创建一个 hosts 文件条目。后者需要大量工作和麻烦,我只会使用内部域名。