设置:我们有两个可以连接的外部网络:互联网 (1) 和外部私有内联网 (2)
条款:两个外部网络都有可用的 DNS 服务器,但两个网络都无法解析对方的网络,然而两个网络上都发现了一些可以发布不同内容的“服务”
问题:在域环境中,如果我们将 AD DNS 转发器设置为外部内联网,则无法让互联网解析,例如 www.google.com 在哪里?如果我们将第一个转发器设置为互联网,即 opendns,则可以获取 www.google.com,但无法获取 abc.website.net。如果我们手动将区域添加到 DNS,则必须填写所有 .net 站点,这是不可能的!
因此,解决这个问题的方法是在每个客户端上设置主机文件,其中包含我们可以在外部内联网上查看的所有站点的信息,这种方法有效并且解决了所有问题,但是......
现在出现了下一个问题,即移动设备用户可以离开域并通过 VPN 访问外部内联网,但 IP 地址位置会发生变化,因为主机文件静态设置了 IP,这会覆盖该网络上的 DNS 服务器,然后导致连接问题。
我想到另一个解决方法是,通过 VLAN 隔离域网络,并在不同的 Nic 上运行两个 dhcp,从而通过 DHCP 设置不同的 DNS 服务器,我们为那些离开大楼并使用 VPN 的客户静态设置区域并删除主机文件,因此,当客户离开大楼时,其他 DNS 设置将在使用 VPN 时起作用。
但是,您可以在同一个域中拥有两个具有不同 DNS 记录但相同 WINS 的不同 DNS 服务器吗?我不这么认为。
答案1
为外联网网络配置条件转发器,这意味着您的 DNS 服务器应仅将针对外联网 DNS 区域的查询转发到外联网 DNS 服务器。针对所有其他 DNS 区域的查询将转发到您选择用于互联网的任何转发器。
当移动客户端通过VPN连接到外网网络时,VPN服务器应该为其分配外网DNS服务器。
停止使用 hosts 文件。