我有一台 Windows 服务器,其中有一个名为 的 AD 系统的私有 DNS 服务器office.example.com。公共域名example.com由托管服务管理,并指向公共 IP 地址。当我将客户端加入域时office.example.com,名称有时会解析为正确的私有 IP 地址,有时会解析为错误的公共 IP 地址。这会导致域内客户端出现连接问题。如何配置 DNS 以确保office.example.com始终解析为私有 IP 地址?
更新
最后一句话其实不是我想要做的。
这这个问题被用作我解决方案的指南。我的问题是,我不确定如何在现实中应用第二个建议的解决方案:
现有公共域名的子域名,永远不会公开使用(例如 corp.mycompany.com)。
答案1
如何配置 DNS 以确保 office.example.com 始终解析为私有 IP 地址?
仅使用客户端上的 DNS 服务器的内部私有 IP 地址。切勿对 AD 客户端使用公共外部 DNS 服务器 IP 地址。这是 DNS 最差做法,也是最不安全的做法。
答案2
这是一个新的 AD 吗?因为我们使用“.nl”作为内部域时遇到了同样的问题。
如果您想解决这个问题,您必须为 example.com 创建一个内部 DNS 区域,并将您使用的所有记录放入该区域文件中。
但是,如果你有新的域名设置,最好将其重命名为“.lan”或“.local”,因为这些将