此设置的最佳做法是什么?它也通过 DHCP 范围设置中的 DNS 域名进行。
我能找到的有关这些后缀和域名设置的唯一文档指定主 DNS 名称必须匹配。(https://technet.microsoft.com/en-us/library/cc816716.aspx)
假设 AD 域是:
广告.example.com
DNS 区域包括 example.com。加入域的某些项目(并非所有项目)会为加入域的计算机获取别名(cname 或记录)。这些是链接内部 Web 服务器和服务的东西,我们不希望人们使用 service.ad.example.com。
域控制器位于多个站点,但它们的 FQDN 类似于 loc-dc##.ad.example.com。
问题不在于我不知道这个设置是干什么的,而是以上是我们的情况,我们对这个设置应该是什么有一些争议。我有自己的想法,但我更愿意在分享之前先听取一些意见或实际资源,以免对任何评论产生偏见。
答案1
加入域的客户端不需要特定于连接的 DNS 后缀。它们从其域成员资格中派生出其主 DNS 后缀,如在系统属性的“计算机名称”选项卡上所示。对于未加入域的客户端,您可以通过 DHCP 设置其 DNS 后缀,并且您需要将其设置为与 AD 域的 DNS 后缀匹配,以便它们在您的 AD DNS 区域中注册并可从该区域解析。对于具有静态分配的 IP 地址的未加入域的主机,您可以分配特定于连接的 DNS 后缀以匹配您的 AD DNS 后缀。您的 AD DNS 命名空间开始和结束于ad.example.com
。任何对 DNS 记录的查询example.com
都将被转发到外部,以由对 DNS 区域具有权威的名称服务器进行解析example.com
。