我读DNS 和正向查找区域但我没有在那里找到答案。
我有 Microsoft 域,其中包含 Active Directory 服务器和供内部使用的 DNS 服务器。我的本地域称为 example.local,由该服务器管理。我需要能够在本地添加 example.com(由外部公共 DNS 服务器(如 GoDaddy)管理),但我需要本地 DNS 服务器在记录不存在的情况下转发查找。
例如:在公共 DNS 服务器上我有www.example.com--> 1.2.3.4
在本地 DNS 上,我有 mail.example.com -> 2.3.4.5
现在,我需要能够从内部查找 www 和 mail.example.com(当然,从外部仅查找 www 也是可以的),但我不想覆盖它;相反,我只想将 mail.example.com 放在本地,然后 DNS 服务器会将其转发到 ISP DNS。
是否可以?
答案1
以下方法对你有用吗:
答案2
我希望我理解了这个问题,但为了以防万一,我将列举两种情况:
场景 #1 - 您想要将未解决的请求转发到外部
这很容易做到,您可以保留默认设置,将未解析的 DNS 查找转发到根提示服务器。或者,您可以转到DNS 管理工具中 DNS 服务器Forwarders内的选项卡Properties。设置您希望负责转发查找的外部 DNS 服务器的适当外部 FQDN 或 IP 地址(例如,您可以使用 ISP 的 DNS 服务器,或者像 8.8.8.8 这样的服务器,这是 Google 的公共 DNS 服务器)。
场景 #2 - 您希望在本地解析您拥有的域名,例如 mail.example.com
如果您想要将通常存在于外部的名称解析为内部 IP 地址,例如您内部托管的邮件服务器,则可以为该域名 (example.com) 创建权威 DNS 正向查找区域。然后添加所有所需的 A 记录,例如 MAIL、WWW、FTP 等,并将其 IP 设置为其内部或外部 IP 地址(如果它们不是本地托管的)。您需要包括所有希望内部用户能够通过 DNS FQDN 访问的 A 记录(例如 WWW),因为一旦本地 DNS 服务器成为该域名的权威服务器,它就不会在此时将未解析的主机名转发到外部。
答案3
也许你可以用 Bind 视图做一些有趣的事情,但不能用 Microsoft DNS。使用 Microsoft DNS,服务器要么对某个区域具有权威性,要么不具有权威性。不存在“半权威性”。
您可以为 example.com 设置条件转发器来转发全部查询 example.com 到指定的名称服务器。您可以为 example.com 设置存根区域以转发全部向指定名称服务器查询 example.com。但不像您所说的那样。如果您在内部 DNS 服务器上为 example.com 设置正向查找区域,则 DNS 将开始为不在您的查找区域中的 *.example.com 的每个查询返回 NXDOMAIN。
我的基本建议是(假设您拥有 example.com)将您的内部 Active Directory 命名为 example.com 的子域,例如 corp.example.com。然后,您的内部客户端应配置为在想要使用内部邮件服务器时查找 mail.corp.example.com,在想要使用外部邮件服务器时查找 mail.example.com。