我是 AD DC 的新手,我阅读了有关如何设置服务器和域名系统的各种指南,但我仍然对域系统部分感到困惑。
我们决定公司example.com
将in.example.com
子域用于内部用途。将此域用作基础 AD 域似乎是个好主意。在这种情况下,DC DNS 名称将是某种dc1.in.example.com
。
我读过的所有文档都说,在开始配置域之前,DNS 应该已启动并运行。这就是我开始感到困惑的地方。Samba AD DC 想要管理域并提供动态更新区域的 DNS 服务,因此in.example.com
区域中应委派的区域的权威名称服务器example.com
应该是 DC 本身吗?
我不需要为该in
区域配置 PowerDNS 或 Bind 实例?
那么,在dc1.in.example.com
配置之前将如何解决?
另一个问题可能与我的困惑有关。我们主要想在这个子域下的本地 IP 地址中提供内部服务,但我们希望有一些服务wiki.in.example.com
必须可以从互联网上进行外部访问。
允许从互联网访问 DC 的 DNS 服务是否会产生安全问题只是为了能够解析wiki.in.example.com
名称?
我可能误解了这个概念。请解释一下我做错了什么!这种情况的典型安排是什么?
提前致谢!
编辑1:
目前,我在另一台可访问互联网的机器上有一个 PowerDNS 实例,用in.example.com
作主 NS。尽管应该wiki.in.example.com
可以从外部访问,但它在语义上仍被归类为内部,因为它由公司内部使用。这就是为什么我最初认为它应该归入内部域。