Ral*_*ton 9 domain-name-system windows-server-2008 active-directory
我有一个内部 DNS 作为我的 AD 设置的一部分。我有一个用于公共资源的托管 DNS(通常位于某个数据中心的某个地方)
有时,在我们的内部网络上,我需要访问公共资源——例如 www.ourcompany.com,因为我们的内部 DNS 中没有 www 记录,我无法解析名称。
如何配置我的 DNS 以将它无法识别的名称转发到公共 DNS。
更新:根据评论是的,我有一个“水平分割”dns(当时这似乎是个好主意)这个 AD 设置不到 24 小时,如果需要可以重做——(虽然我会而不是)
MDM*_*rra 12
听起来您有水平分割 DNS,其中您的 AD 命名空间和面向公众的命名空间是相同的。如果是这种情况,您需要www在内部 AD 区域中创建 A 记录并设置正确的外部 IP。没有这个,内部客户将无法解决它。这是因为您有两组服务器,它们的信息不相交,而这些信息都对您的 DNS 区域具有权威性。
这就是 Microsoft 建议为 AD 命名空间使用未使用的三级域名的确切原因。例如,如果您拥有mycompany.com并在其上托管公共网站,则应使用类似corp.mycompany.com或 的内容internal.mycompany.com用于您的 Active Directory 命名空间。如果您可以进行域重命名(即您有一个简单的客户端/服务器基础结构,域中没有 Exchange),您应该研究一下。如果您无法进行域重命名来解决此问题,那么您将遇到一些麻烦。
编辑:根据您的更新,您绝对应该重做此操作,因为安装只有 24 小时。对此毫无疑问。如果可以避免,出现水平分割 DNS 情况绝不是一个好主意。你仍然可以mycompany.com是域的NetBIOS名称,所以用户看到的MyComapny\User,而不是像Corp\User,但您的广告命名空间的FQDN和您的面向公众的DNS命名空间的FQDN应该不相同。
| 归档时间: |
|
| 查看次数: |
51162 次 |
| 最近记录: |