假设我们有一个活动目录域 corp.mycompany.com 和一个公共 DNS 域 mycompany.com。是否可以为 mycompany.com 创建一个 AD 集成 DNS 区域,并且只托管我们需要在内部和外部进行不同解析的记录?
例如,如果我们只希望 smtp.mycompany.com 在内部解析为私有 IP,那么我们在 AD 中创建一个 mycompany.com 区域,并为 smtp 创建指向内部 IP 的单个 A 记录。在测试时,我们的域客户端将正确地将 smtp.mycompany.com 解析为私有 IP,但无法解析任何其他 A 记录,除非我们在 AD 集成区域中创建它们。我们希望使用我们的公共 DNS 记录来解析 AD 集成区域中不存在的任何记录。有人告诉我,这在 unix 世界中称为水平分割 DNS,在 windows 世界中有对应物吗?
先谢谢了
答案1
当您在域控制器上配置权威区域时mycompany.com,它们将始终权威地回答该区域内的查询 - 因此,它不会按照您设想的方式工作。(拆分水平指的是针对某些网络拥有不同版本的区域,而不是仅覆盖区域中的记录子集的机制)
不过,如果您没有太多要覆盖的记录,您可以采用不同的方法;smtp.mycompany.com在 AD 中创建一个 DNS 区域,然后在该区域的根目录下创建覆盖记录。这样,权威smtp区域将从域控制器响应,而其他记录将进入公共查找。
通常,这样的分割会带来更多的麻烦,而将“内部”作为自己的子域名(例如)可能是一个好主意,lan.mycompany.com让它mycompany.com专门用于公共用途。