刚刚开始。我尝试搜索最相关的结果,但还没有找到我想要的东西。
首先,我正在使用为私人游戏项目创建的 Active Directory,并且打算将其集成到开发人员使用的工具系统中,从而比以前更多地使用它。
因此,我决定将我的 DNS 区域放在 Active Directory 中,以便它们可以管理和复制。显然,我不希望将我的域控制器暴露给互联网,因为这是一种不好的做法。但如果可能的话,我确实希望能够使用这项服务。
问题是,当我对我们的某些公共 DNS 区域进行检查时,它们会从我的另外两台服务器(AD 集成 DNS 的辅助副本)进行解析。但是,我的 SOA 和名称服务器检查失败,因为域控制器无法供公众访问,并且由于它们是 ADI,因此它们当然被列为这些区域的名称服务器和 SOA。
我的问题本质上是这样的,有没有办法可以实现我想要做的事情,即在我的域控制器上托管这些区域,并提供辅助副本,同时仍然以安全的方式满足公众的检查?我试图弄清楚我唯一的选择是否是将这些 DNS 区域从我的虚拟主机重新定位到可随时公开访问的外部源。
答案1
删除所有无关的背景信息后,我认为您的问题本质上是:
是否要求公众能够解析和/或访问我的域名的 SOA 记录中使用的主名称服务器 (MNAME)?
我认为,但是我无法轻易地从 RFC 中得到支持,该问题的答案是否定的。
据我所知,唯一的要求是 MNAME 服务器应该对该域做出权威响应,但没有要求它必须对整个互联网做出这样的响应。
如果没有,您根本无法使用在线检查来确定所有名称服务器是否返回一致/相同的数据。