设想:
我有一个名为 mydomain.internal 的内部域名,这恰好是他们以前的一个旧公司的名称,现在称为 bigcompany,这是他们面向公众的网站的名称,还有 office 365 记录等 www.bigcompany.com 等。
企业希望建立一个帮助台系统,并希望可以使用 URL helpdesk.bigcompany.com 在 LAN 内部和 LAN 外部访问该系统。
我的问题是。
当我只有 1 个完全不同的 mydomain.internal 正向查找区域时,如何让我的内部 DNS 服务器解析主机名 helpdesk.bigcomapny.com。
如果答案是为 bigcompany.com 创建正向查找区域,那么这会对内部现有服务产生什么影响,例如访问面向公众的网站或电子邮件、Skype 和 Office365 中的 SharePoint
我目前在我们的外部 DNS 中有一个 cname 记录,告诉它 helpdesk.bigcompany.com 指向我的防火墙上的 IP。我还没有为从外部访问创建任何 NAT 规则或端口转发规则。
如果我从外部 ping helpdesk.bigcompany.com,我会得到到公共 IP 的解析,这很好。如果我从内部 ping helpdesk.bigcompany.com,我会得到相同的结果,这不是我想要的。
创建正向查找区域似乎是一个简单的解决方法,但我有点担心我必须照看正向查找区域,因为它与我们的外部域名和所有外部服务使用相匹配,比如 office 365 和我们的网站等。
任何帮助都将受到赞赏。
答案1
helpdesk.bigcompany.com
在区域的根目录下为您的帮助台系统的 IP 地址创建一个内部 DNS 区域,该区域使用单个 A 记录命名。内部 DNS 服务器仅对 具有权威性helpdesk.bigcompany.com
。您的公共 DNS 服务器将对所有其他 DNS 记录具有权威性bigcompany.com
。请注意,您可以在公共 DNS 区域中为 创建 DNS 记录,helpdesk.bigcompany.com
但它与使用内部 DNS 服务器的客户端无关。
如果您需要对多个 DNS 名称执行此操作,那么您可能需要研究在 Windows Server 2016 中使用 DNS 策略。