内部域与外部域不同的 DNS 问题

内部域与外部域不同的 DNS 问题

设想:

我有一个名为 mydomain.internal 的内部域名,这恰好是他们以前的一个旧公司的名称,现在称为 bigcompany,这是他们面向公众的网站的名称,还有 office 365 记录等 www.bigcompany.com 等。

企业希望建立一个帮助台系统,并希望可以使用 URL helpdesk.bigcompany.com 在 LAN 内部和 LAN 外部访问该系统。

我的问题是。

  1. 当我只有 1 个完全不同的 mydomain.internal 正向查找区域时,如何让我的内部 DNS 服务器解析主机名 helpdesk.bigcomapny.com。

  2. 如果答案是为 bigcompany.com 创建正向查找区域,那么这会对内部现有服务产生什么影响,例如访问面向公众的网站或电子邮件、Skype 和 Office365 中的 SharePoint

我目前在我们的外部 DNS 中有一个 cname 记录,告诉它 helpdesk.bigcompany.com 指向我的防火墙上的 IP。我还没有为从外部访问创建任何 NAT 规则或端口转发规则。

如果我从外部 ping helpdesk.bigcompany.com,我会得到到公共 IP 的解析,这很好。如果我从内部 ping helpdesk.bigcompany.com,我会得到相同的结果,这不是我想要的。

创建正向查找区域似乎是一个简单的解决方法,但我有点担心我必须照看正向查找区域,因为它与我们的外部域名和所有外部服务使用相匹配,比如 office 365 和我们的网站等。

任何帮助都将受到赞赏。

答案1

helpdesk.bigcompany.com在区域的根目录下为您的帮助台系统的 IP 地址创建一个内部 DNS 区域,该区域使用单个 A 记录命名。内部 DNS 服务器仅对 具有权威性helpdesk.bigcompany.com。您的公共 DNS 服务器将对所有其他 DNS 记录具有权威性bigcompany.com。请注意,您可以在公共 DNS 区域中为 创建 DNS 记录,helpdesk.bigcompany.com但它与使用内部 DNS 服务器的客户端无关。

如果您需要对多个 DNS 名称执行此操作,那么您可能需要研究在 Windows Server 2016 中使用 DNS 策略。

在此处输入图片描述

相关内容