我希望获得与文件(或)中包含一行server_ip domain_name(例如)相同的结果,但对于私有本地域(即来自内部网的一组计算机)的所有(或可能的话是子集)计算机,在 Windows Server 2019 的私有网络(AD)的情况下。特别是,我想添加域和子域(例如,mywebsite.com、mail.mywebsite.com、api.mywebsite.com)。192.168.154.21 mywebsite.comhosts/etc/hosts%system32%/drivers/etc/hosts
让我们有一个域控制器 (DC),也具有 DNS 角色;内联网的所有计算机都将此 DNS 作为第一个 DNS,因此它们解析到我添加的域。鉴于 DC 将是第一个 DNS,我应该使用 DNS 记录吗?怎么用?还有其他选择吗?
我首先想到的是使用 DNS 记录,但这似乎不是正确的方法:
Dnscmd 工具只能创建新区域,不能创建域。当我们想在 DNS 服务器中创建子域时,建议为子域创建一个新区域。这有利于区域转移。感谢您的理解。
答案1
我最终在 DC 框中的 DNS 中添加了私有域。对于其他计算机,我需要确保 DC/DNS ip 是第一个 DNS。
我使用 IPAM 管理 DNS 范围和记录,IPAM 本身安装在另一台虚拟机(带有 GUI 的 Windows Server 2019)中。
我不知道这是否是最佳实践,但效果很好;新的 AD 计算机只需极少的配置即可直接访问私有域。这对于开发和测试以及生产来说都非常方便。