我目前正准备将我的公司迁移到一个域,他们在工作组中使用其 IP 的 DNS 服务器。我需要让用户解析内部地址,并考虑根据需要使用转发器来解析外部地址。外部用户不需要使用此 DNS 服务器来解析任何内容,它将仅供防火墙后面的内部用户使用。所以我的前任说,如果我要在 AD 中拥有内部 DNS 服务器,我需要注册我的 DNS 服务器(与外部代理机构一起)。我不相信这是真的,但如果我错了,请纠正我?如果我只需要它来解析内部请求并在其上设置转发以进行外部解析,我是否需要对内部 DNS 服务器进行任何特殊的“注册”?
我到底需要做什么才能启动并运行这个 DNS 服务器!
答案1
如果我只需要内部 DNS 服务器来解析内部请求并为其设置转发以进行外部解析,我是否需要对其进行任何特殊的“注册”?
不。
他们可能指的是微软当前的最佳实践建议,即使用外部域名的未使用的子域作为内部 AD DNS 命名空间。想想广告.example.com, 例如。
如果您正在创建 Active Directory 域,则请安装 DNS 服务器角色以及 AD DS 角色,并且域创建过程(DCPROMO)将在域创建过程的过程中创建和配置 DNS 命名空间/区域。