感谢您的帮助。我有一台 Windows 2012 r2 服务器,我们将其用作内部 DNS。此 DNS 服务器需要外部连接才能使用 GADS(Google 应用目录同步)和 Google 密码同步。有没有更好的方法可以让这些服务正常工作,而无需向公共 DNS 添加转发器或我目前的解决方案,我理想情况下希望它看起来像这样:
用户 -> 内部 DNS -X- 公共 DNS (用于内部解析)
内部 DNS -> 公共 DNS -> Google 服务
用户 -> 公共 DNS (用于外部解析)
所以我的问题是停止我的内部 DNS,然后将用户流量转发到外部,但保持 DNS 的外部连接。
再次感谢 :)
答案1
答案是进行 DNS 水平分割,让传入客户端指向一个仅用于 AD DNS 内部的 DNS。服务器本身将与可以使用转发器进行外部解析的其他 DNS 通信。