在网上阅读有关 Active Directory 内部和 DNS1,2 外部的正确网络配置以及将它们连接在一起的信息,但没有找到如何实现这一点的明确答案。
我有一个域,让我们使用example.com
我已经创建了我的域控制器并将域配置为internal.example.com
我有另外两台机器 NS1 和 NS2,它们将处理 example.com 的面向公众的 DNS 解析,还有第三台机器用于交换。
ActiveDirectory 主域控制器和两个面向公众的 DNS 服务器的正确配置方法是什么。
域控制器是否应该面向我的公众example.com
或仅面向 DNS1 和 DNS2 机器?
当将 DNS1 和 DNS2 连接到我的internal.example.com
本地网络内的域以进行面向公众的 DNS 解析时会发生什么?
在 AD 中,DNS 区域是否应设置为 example.com,并带有一个 internal.example.com 子域,或者设置为 example.com 和 internal.example.com 两个独立区域,这两个 DNS 服务器如何与此关联?
答案1
不,您不应该在内部使用公共 DNS 服务器。
将客户端设置为使用内部 DNS 服务器,这些服务器可以将其无法解析的请求转发到公共 DNS 服务器。
您不希望外部计算机通过向您的公共 DNS 服务器发出请求来获取有关内部计算机的信息。
Windows Server 2016 还包括一些新功能,例如限制来自特定地址的客户端 DNS 请求。您可能需要研究一下。此外,您还需要确保正确隔离内部基础设施和公共基础设施。如果您不确定如何做到这一点,请聘请合格的专业人员。错误配置网络可能会导致安全问题。DNS 控制很多,不正确配置 DNS 服务器可能会导致您不希望出现的连接和安全问题。