我目前有几个 Dns 服务器(集成)。我们在内部使用domain.local一个 ISA 服务器来运行 DNS 域 domain.com 和一些其他 .com 域。
我有一台服务器,它是运行 domain.com dns 的 ISA 服务器,同时还执行所有防火墙和发布任务。
我已经实施了监视防火墙来替代 ISA,并且为所有面向 Internet 的服务器设置了 Dmz。
我需要在 Dmz 中创建一个 2012 服务器并让它执行所有 domain.com 工作。ISA 在域中,但 Dmz 中的 dns 服务器不在。
我有 30 个需要迁移的外部 IP 和几个域名。
实现这一目标的最佳方法是什么?
答案1
在当前 DNS 服务器上允许区域传输到新服务器。在新服务器上将所有 DNS 区域配置为辅助区域。区域传输完成后,您可以将新服务器上的区域更改为主区域。我建议您使用 2 个 DNS 服务器,一个主服务器和一个辅助服务器以实现冗余。使用这些 DNS 服务器作为内部 (domain.local) DNS 服务器上的转发器。
答案2
假设这些 .com 区域未集成 AD,另一种方法是将实际区域文件从当前服务器复制到新服务器,然后从这些文件创建新区域。
这样就无需将新服务器设置为辅助服务器,也无需实施从当前服务器到新服务器的区域传输。