另一个网络内的 AD 服务器 - DNS 问题

另一个网络内的 AD 服务器 - DNS 问题

以下是我支持的环境的简要概述:我们有一个域(域 A),其中有大约 20 台客户端计算机。此域的域服务器和所有客户端都位于一个更大的域(域 B)的网络基础架构内。所有计算机都通过 DHCP 从域 B 的服务器获取其网络设置。我无法控制也无法更改与域 B 相关的任何内容。

我遇到的问题是,目前为了让我的域(域 A)的客户端能够解析域服务器及其上的共享,他们将其 DNS 服务器 IP 地址设置为域 A 的域服务器(通过默认 GPO)。不幸的是,当笔记本电脑(Windows 和 Mac)被带回家时,它们仍在寻找域服务器作为其 DNS 服务器,显然无法在我们的环境之外正确访问互联网。理想情况下,我需要一个解决方案,让机器在办公室内时使用域 A 的域服务器作为其 DNS,而在办公室外时使用 DHCP 为其提供的任何 DNS 服务器。但是,由于我无法控制办公室 DHCP 服务器,我不确定如何实现这一点。

任何人提供的任何帮助和建议都将不胜感激。

谢谢,哈利

PS 我尝试寻找的解决方案不需要用户参与。

答案1

正确答案(tm)是让“域 B”管理员在他们的 DNS 服务器中为“域 A”区域创建委派。然后所有问题都解决了。这将是最干净、最简单的解决方案。

如果您无法获得“域 B”管理员的合作,但您可以通过“域 B”DNS 服务器获取 Internet 名称解析,我想您可以采取如下卑鄙的手段:

  • 将“域 A”重命名为您拥有的 Internet 域的子域(“domaina.foo.com”,其中“foo.com”是您所拥有的域)。

  • 在全球 DNS 中为“domaina.foo.com”创建对“域 A”DNS 服务器的私有 IP 地址的委托(“domaina.foo.com NS 192.168.100.1”等)。

  • 删除将“域 A”DNS 服务器分配给客户端的组策略设置(允许它们通过 Internet DNS 服务器解析“域 A”名称)

这将允许客户端在通过 Internet DNS 服务器解析“域 A”名称后,获得“域 A”的 LAN DNS 服务器的引用。

但是,当客户端被带到异地并在其他网络上启动时,这将导致启动时出现长时间延迟,因为客户端将尝试通过向从 Internet DNS 系统收到的 DNS 服务器的 (私有) IP 地址发送 DNS 请求来解析“domaina.foo.com”名称。您可以通过在提供“视图”(如 bind) 的 DNS 服务器上托管“foo.com”的 DNS 来解决此问题,该视图允许您有选择地使“domaina.foo.com”NS 记录仅在请求来自“域 B”DNS 服务器使用的公共 IP 地址时可用。

哇——这是丑陋的,但它应该可以工作!

相关内容