Windows DNS 服务器是否可以恢复到其具有权威性的域的公共 DNS 记录?
Windows 域不遵循最佳实践并使用公共域名。DC 管理内部域 example.com 的 DNS,但公共 DNS 服务器上有多个 example.com 的子域,这些子域仍应在域内工作。
我可以添加静态记录来反映公共记录,但我必须在公共 DNS 和内部两个地方手动更改它们。
如果本地域中没有配置记录,Windows DNS 是否只能从公共 NS 返回结果?
示例:example.com 在 namecheap 等公共注册商处注册,并使用 namecheap 名称服务器。内部 Windows 域 example.com DNS 由 DC 管理,应该仍能解析本地主机(如 srvint.example.com),但不在内部域中的主机(如 www.example.com)必须从 namecheap 名称服务器查找。
答案1
如果该DNS服务器对于该DNS域具有权威性,那么就没有办法让他将针对该域的DNS请求发送到其他服务器。
这就是最佳实践建议不要使用公共域名的原因之一。
对于此配置,您只有两个选项:
- 在域外发布权威服务器并委托它(真的很糟糕)。
- 组织在内部权威 DNS 服务器上创建外部记录的静态副本(如您所建议的)