我正在规划我们公司网络内部的新 DNS 名称结构。我们有外部注册的 DNS 名称(例如 example.com)和仅限内部的不存在名称(例如 exampleinternal.local)。内部所有内容都托管在 Windows 2012、DNS 服务器 + AD(一个域)上。
现在我们只想使用我们的外部名称。我们的想法是创建域internal.example.com并将其作为我们内部 DNS 的根。这意味着所有内部客户端都将解析到host.internal.example.com,并且它们将由我们的内部 DNS 服务器保存。同时,我们还有其他主机,如www.example.com或,something.example.com它们保存在注册商的 DNS 服务器上。
因此我有一个问题。如果我们想使用这个模式(我们的注册商不允许域名委托),我们的内部 DNS 服务器能正确解析它吗?
例如:1.客户端机器(在我们的网络内)正在请求内部服务:mypage.internal.example.com
这肯定会由我们的内部服务器解析为本地 IP
- 客户端计算机正在请求外部服务:
www.example.com在这种情况下,我们的内部 DNS 服务器会将请求转发到 ROOT 服务器还是转发器?对转发器有什么要求吗(我们需要将注册商的 NS 设置为转发器吗)?
谢谢你的答案。
答案1
这取决于您如何设置内部区域。
如果您为子域创建内部 DNS 区域,则您的内部服务器将仅对子域具有权威性。这里解释这样,
您的外部 DNS 对父域仍然具有权威性。
另一种工作方式(虽然更复杂,但实际上我使用它取得了更好的效果)是在内部复制您的主要区域。
并手动分配需要指向内部 IP 地址的 IP 地址。