每个人!
我最初想尝试一些简单的事情,但当我尝试真正实现它时,它看起来是不可能的。
我想以更简单的方式扩展现有的 DNS 区域,以便在我的 LAN 中,该区域中的公有地址以外的地址都可以解析。
我使用的是集成了 AD 和 DNS 的 Windows 2012。我希望此 DNS 包含区域 example.com,在其中添加一些仅 LAN 上的客户端 PC 知道的主机 - 这些主机现在已添加到 %SystemRoot%\System32\drivers\etc 中的 hosts 文件中
我很确定我想要的是 example.com 而不是 somethingElse.example.com 问题是,有几个团队在做同一个项目。对于其中一个团队来说,anyHost.example.com 是可见的,因为他们托管了 example.com,但不想让其中的所有主机都公开;而另一个团队需要访问这些私有主机。
我尝试过只添加一个主正向查找区域 - 这没有意义,因为我没有托管该区域 - 但尽管我的 DNS 中有它,但我无法解析公开可用的主机 - 似乎我的本地 DNS 不会转发无法为该区域应答的查询。我已为该区域添加了带有真实名称服务器的 NS 记录,但没有任何变化。此外,我已将 SOA 更改为从 nslookup 实用程序收到的内容(对吗?)。还是没有成功。此外,我还尝试了其他两种类型的区域 - 辅助区域和存根区域。辅助区域根本不加载,存根区域不接受 A 记录,所以我无法添加这个特殊的私有主机。
我不确定我是否能够做到这一点,因此,我将非常感激任何能够为我指明正确方向来解决所提到的问题的答案。
答案1
听起来您正在尝试实现裂脑 DNS(也通常称为水平分割 DNS)。
为此,正向查找区域绝对是您所需要的。当您创建正向查找区域时,DNS 服务器(至少在其自身看来)将对该命名空间具有权威性。这意味着,查找可能存在于公共 DNS 中但不存在于内部 DNS 服务器上的任何记录都将产生响应NXDOMAIN,并且 DNS 服务器不会将请求转发www.example.com给真正的权威名称服务器。
因此,您可能希望为您的内部 DNS 命名空间选择一个当前未在公共 DNS 中使用的子域,例如。internal.example.com这样,DNS 服务器将充当 *.internal.example.com 的权威服务器,但不充当 *.example.com 命名空间其余部分的权威服务器