我的 Windows Server 运行着 DHCP、DNS 和 AD DS。设置完 AD DS 和 DHCP 后,就该用外部 IP 地址设置 DNS 了。即 xxxx,domain.eu。DC 显然是域控制器的名称。
然后我使用 dnsquery.org 来检查 DNS 是否正常工作,但我发现它也返回本地 IP。
您能告诉我如何隐藏这些记录,不让它们在互联网上显示吗?我尝试删除它们,但它们又回来了。
;;Answer
domain.eu. 3600 IN SOA dc.domain.eu. hostmaster.domain.eu. (59 900 600 86400 3600)
domain.eu. 3600 IN NS dc.domain.eu
domain.eu. 3600 IN NS ns1.domain.eu
domain.eu. 3600 IN NS ns2.domain.eu
domain.eu. 600 IN A 10.10.10.1
domain.eu. 3600 IN A
;;Additional
dc.domain.eu. 3600 IN A 10.10.10.1
dc.domain.eu. 3600 IN A 192.168.1.101
ns1.domain.eu. 3600 IN A x.x.x.x
ns2.domain.eu. 3600 IN A x.x.x.x
答案1
您能告诉我如何隐藏这些记录,不让它们在互联网上显示吗?我尝试删除它们,但它们又回来了。
我认为您误解了服务器上的 DNS 服务的作用。此服务仅应用于本地网络上的设备查找本地网络上的其他设备,以及公共互联网 DNS 记录的本地缓存。它不用于将您的公共/外部 IP 信息发布到互联网。即使您成功做到这一点,也没有人会知道查看您的 DNS 服务器来查找这些记录。
您应该做的是从知名提供商处购买 DNS 服务。知名提供商将更接近 DNS 根服务器,并且可以确保正确处理 DNS-SEC 等事务。它将在可靠性、安全性和性能方面做得更好。使用此服务设置记录后,请转到您的域名注册商并更改您的注册以指向您的 DNS 服务提供商作为您域的权威 DNS 提供商。
完成所有操作后,您仍可以让本地 DNS 服务器将服务器的本地地址传递给本地网络上的设备。这样本地设备仍可连接到您的服务器,而无需先通过 WAN 连接或进行任何发夹路由。
最后,关于为什么记录会返回的问题。要记住的一件事是记录会被缓存。删除记录不会立即消失。有一个超时设置,告诉客户端保留记录并在一段时间内不要再询问。两天是典型的。删除记录后,在超时期限到期之前,再次检查是没有意义的。