![[已解决]W2K8 DNS 服务器正在将私有 IP 地址解析到互联网](https://linux22.com/image/659884/%5B%E5%B7%B2%E8%A7%A3%E5%86%B3%5DW2K8%20DNS%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%AD%A3%E5%9C%A8%E5%B0%86%E7%A7%81%E6%9C%89%20IP%20%E5%9C%B0%E5%9D%80%E8%A7%A3%E6%9E%90%E5%88%B0%E4%BA%92%E8%81%94%E7%BD%91.png)
好吧,我读了很多关于我的问题的文章,但没有一篇有明确的答案。有很多争论,虽然我知道关于这个话题有几种观点,但我想试着澄清一下。
这些都是我在家里做的,为了方便,也为了学习。
我运行两台 W2K8 服务器,都带有 AD、DNS 和其他服务,还有一台单独的服务器,也是我的 Windows VPN 服务器。mydomain.com 既是我的本地 AD 域名,也是我的 mydomain.com,我将其指向我家的 IP 地址。我有一堆 A 记录,用于不同的服务。大多数仅供内部使用,但有些需要在外部解析。显然,除非您通过 LAN 或 VPN 连接,否则任何本地 DNS 记录都不需要解析(即 DC1.mydomain.com 只需要本地,而 helpdesk.mydomain.com 需要内部和外部解析)。
我宁愿不将 LAN IP 地址解析到公共互联网,因为我认为这是不好的做法。所以我的问题是,如何设置 DNS,以便它将所有记录解析为 LAN 用户(和 VPN 用户,但 DNS 不应该知道 LAN 用户和 VPN 用户之间的区别,对吧?),但只将某些记录解析到互联网?
答案1
不可行。您需要的是拆分 DNS 设置 - 这需要多个 DNS 服务器。
我建议您将 mydomaain 的互联网端移出到第三方,不要自己托管该 DNS。Cloudflare 免费提供此项服务。
答案2
您需要正确配置拆分 DNS。基本上,您需要为内部和外部资源配置适当的 DNS 区域,并正确设置 IP 地址。
http://www.thesuperkev.com/2012/10/setting-up-split-dns-in-windows-server.html