我有两个分支机构,没有任何本地服务器。每个分支机构都通过 VPN 隧道连接到总部。
是否可以将这些位置的计算机配置为仅使用 HQ 的 DNS 服务器进行 AD 相关查询,并将其他所有查询发送到本地路由器?
例如,如果 AD 域是 company.xyz,则客户端将向 10.1.1.2 发送对 server.company.xyz 的查询。
但是,客户端会向 192.168.1.1 发送对 localnewspaper.com 的查询。
这可以通过名称解析策略表来实现吗?
如果是这样,这对于总部来说也是一个好主意吗?
这会影响 DDNS 注册吗?
答案1
您可以使用本地路由器作为 DNS,并让路由器在远程 DNS 服务器上进行查找,其中重要的细节是路由器将缓存结果,因此它不会总是去远程服务器进行解析。
答案2
我不确定你为什么需要这个:是为了减少 AD 服务器上的负载吗?许多企业指定 DNS 服务器系统(例如 Infoblox)作为其主要解析器,然后在其中指定转发器,从而将 companyname.xyz 发送到 AD。DDNS 更新通过 DHCP 进行,在 DHCP 配置中,它将指定要通知哪些服务器有关 DDNS。
答案3
在我的测试中,没有办法让它工作。这会破坏 AD 的 DNS 解析并破坏动态 DNS 注册。