我刚刚在我们的一个站点安装了 Win 2008 远程 DC。对于 DNS 设置,它使用 127.0.0.1 作为主 DNS,使用 10.1.1.2(这是我们总部的 AD/DNS)作为辅助 DNS。我们有一些内部网站无法使用此 DNS 10.1.1.2 服务器进行解析,这就是为什么我们添加了另一个内部 BIND DNS 服务器 10.1.1.9 作为转发器。
从客户端机器上,如果我执行 nslookup - 10.1.1.9,我可以毫无问题地解决这些仅供内部使用的网站。
但是,如果我使用默认 DNS(即远程 DC),我将收到错误。这是因为 FORWARDER 不工作还是我错过了其他东西?递归处于“开启”状态。
答案1
我认为您可以在 DNS 管理工具选项中的转发器选项卡中配置服务器为 127.0.0.1 的 DC,以按转发器顺序获取 10.1.1.2 或任何 google(8.8.8.8 和 8.8.4.4)。您不需要将 10.1.1.9 部署为转发器。
内部站点应在其自己的区域中拥有各自的记录(如果它们与主“域名”不同)。
内部站点旨在内部解决,而外部站点则旨在使用转发器来获取查询。