可能重复:
我应该何时创建新的主 DNS 区域?
我应该何时在 Active Directory DNS 中创建新的正向查找区域(主要区域)?
既然有这个选项,我相信在某些情况下它一定很有用。然而,似乎大多数域在默认的单区域配置下工作得很好。
我遇到过一些情况,在这些情况下,单独的 DNS 区域似乎很有用,但我从未真正这样做过。所以即使它不是必需的,有时是否建议这样做?
- 多个物理站点和一个域。对于跨多个物理办公室的网络,可以为每个办公室设置一个 DNS 区域。使用组策略设置应该很容易,但这可能会导致漫游用户的 DNS 解析问题。
- 无线局域网。有线/无线接口拥有单独的 DNS 区域将使您可以选择是否连接到客户端(远程管理)上的有线或无线接口。
- 水平分割 DNS。如果有需要从办公网络内部和外部访问的内部服务器,则水平分割 DNS 将允许根据客户端连接的位置将名称解析为内部/外部 IP 地址。
对于这些场景(以及其他场景?),我正在寻找添加新主要区域的优点/缺点,并且我也想知道是否有人在生产网络中遇到过这种情况。
答案1
有些人使用 Windows 托管他们的公共 DNS,并且他们拥有许多不同的域名。当您有更多需要提供记录的域时,您需要添加更多区域。
一般来说,将 Active Directory 域使用的 DNS 区域公开是个坏主意,但有些小型企业会将 AD 和公共区域混合在同一台服务器上。原因是您会泄露大量人们不需要知道的私人信息。