我正在将新的 Windows 2012 R2 域控制器上线。据充分证明,DC 不应具有多个网络接口。我的 DC 还将托管 DNS。我想在 DNS 服务器上配置转发器,但如果没有外部网络接口,这将无法实现。已启用的内部网络接口位于私有网络上,无法访问互联网。我是否遗漏了什么?
DC 有两个物理网络接口(通常称为外部和内部),我根据最佳实践禁用了外部接口。外部接口将用于转发 DNS 请求。
任何帮助将不胜感激。
答案1
没有互联网接入。我是否遗漏了什么?
是的,大多数人不会锁定他们的 DC,以免出站访问互联网。它们通常被设置为能够像网络上的所有其他计算机一样发出传出请求。
如果您确实认为您需要出于环境安全原因而这样做,那么您将需要在 DMZ 中设置某种递归 DNS 服务器或可以解析互联网上的问题的服务器,然后将您的 DC 上的 DNS 服务器设置为转发到该服务器。
答案2
如果您可以从 Server 2012R2 DNS 计算机访问互联网,则转发器在 Server 2012R2 DNS 计算机上不是必需的。当您安装 DNS 时,将填充根提示,以取代转发器。大多数虚拟机基础架构都配置了启用路由。启动测试虚拟机并在没有转发器的情况下进行尝试。