以下是我支持的环境的简要概述:我们有一个域(域 A),其中有大约 20 台客户端计算机。此域的域服务器和所有客户端都位于一个更大的域(域 B)的网络基础架构内。所有计算机都通过 DHCP 从域 B 的服务器获取其网络设置。我无法控制也无法更改与域 B 相关的任何内容。
我遇到的问题是,目前为了让我的域(域 A)的客户端能够解析域服务器及其上的共享,他们将其 DNS 服务器 IP 地址设置为域 A 的域服务器(通过默认 GPO)。不幸的是,当笔记本电脑(Windows 和 Mac)被带回家时,它们仍在寻找域服务器作为其 DNS 服务器,显然无法在我们的环境之外正确访问互联网。理想情况下,我需要一个解决方案,让机器在办公室内时使用域 A 的域服务器作为其 DNS,而在办公室外时使用 DHCP 为其提供的任何 DNS 服务器。但是,由于我无法控制办公室 DHCP 服务器,我不确定如何实现这一点。
任何人提供的任何帮助和建议都将不胜感激。
谢谢,哈利
PS 我尝试寻找的解决方案不需要用户参与。
答案1
正确答案(tm)是让“域 B”管理员在他们的 DNS 服务器中为“域 A”区域创建委派。然后所有问题都解决了。这将是最干净、最简单的解决方案。
如果您无法获得“域 B”管理员的合作,但您可以通过“域 B”DNS 服务器获取 Internet 名称解析,我想您可以采取如下卑鄙的手段:
将“域 A”重命名为您拥有的 Internet 域的子域(“domaina.foo.com”,其中“foo.com”是您所拥有的域)。
在全球 DNS 中为“domaina.foo.com”创建对“域 A”DNS 服务器的私有 IP 地址的委托(“domaina.foo.com NS 192.168.100.1”等)。
删除将“域 A”DNS 服务器分配给客户端的组策略设置(允许它们通过 Internet DNS 服务器解析“域 A”名称)
这将允许客户端在通过 Internet DNS 服务器解析“域 A”名称后,获得“域 A”的 LAN DNS 服务器的引用。
但是,当客户端被带到异地并在其他网络上启动时,这将导致启动时出现长时间延迟,因为客户端将尝试通过向从 Internet DNS 系统收到的 DNS 服务器的 (私有) IP 地址发送 DNS 请求来解析“domaina.foo.com”名称。您可以通过在提供“视图”(如 bind) 的 DNS 服务器上托管“foo.com”的 DNS 来解决此问题,该视图允许您有选择地使“domaina.foo.com”NS 记录仅在请求来自“域 B”DNS 服务器使用的公共 IP 地址时可用。
哇——这是丑陋的,但它应该可以工作!