我正在使用一个运行 Windows Server 2012 R2 的单个 DC 处理 Active Directory 域。DC 设置为 DNS 服务器(以及其他角色),并转发到我们 ISP 的名称服务器。
网络的网关是位于 10.43.5.1 的硬件防火墙;DC 位于 10.43.5.2,网关指示其 DHCP 客户端使用 10.43.5.2 进行 DNS 查找。
DC(具有 DNS 服务器角色)有少量内部 A 记录,用于映射我们内联网上的主机。这些记录的 FQDN 格式为“myhost.local.mycompany.com”,其中我们的内联网域为“local.mycompany.com”。
我的问题是域上的客户端只能间歇性地成功查找内联网主机(例如“myhost.local.mycompany.com”)。
我怀疑这可能与我们面向公众的网站有关,该网站位于完全不同的服务器上的“mycompany.com”。如果我们的 DC 因某种原因未能返回“myhost.local.mycompany.com”的 DNS 查找,则 DC 会将请求转发到我们 ISP 的 DNS 名称服务器(依此类推),这些服务器将成功解析“mycompany.com”,但随后会在整个 Internet 上返回“local.mycompany.com”上未找到任何主机。
...但这只是我的怀疑,也许事实完全不同。
无论如何,有人曾经使用过类似的设置吗?我是否遗漏了一些显而易见的东西?
我如何确保对“local.mycompany.com”及其子域的请求仅由我们的 DC 提供服务,并且永远不会转发到 Internet,同时仍然允许“mycompany.com”(及其他所有内容)通过?