我们的 DNS 托管在 Route53 上。对于一条记录,我们需要在内部提供不同的 IP。这有点像脑裂,只不过两个脑都不托管在 2016 上。
基本上,*.example.com 应该使用 Route53 记录。stupidapp.example.com 应该返回内部 IP 而不是 Route53 记录(它仍然必须在外部工作)。
我可以使用 Server 2016 DNS 策略来做到这一点吗?
答案1
您只需在服务器上创建一个以您想要内部解析的 FQDN 命名的 DNS 区域,并在该区域中为相关主机创建一个空白的 A 记录。此主机名的所有内部查询都将由您的内部 DNS 服务器回答,而 abc.com 的所有其他内部查询都将由 Route 53 解决。这与外部查询无关,它们都将由 Route53 回答。参见下图。
答案2
是的,只需添加区域即可(不是 2016 年特有的)
Add-DnsServerPrimaryZone -Name "stupidapp.example.com" -ReplicationScope "Forest" -PassThru
Add-DnsServerResourceRecordA -ZoneName "stupidapp.example.com" -AllowUpdateAny -IPv4Address "192.0.2.10" -TimeToLive 01:00:00
替换192.0.2.10为内部 IP
或者在 GUI 中,只需为域添加一个正向区域:stupidapp.example.com并为 IP 添加 A 记录。