flo*_*oyd 1 domain-name-system active-directory windows-server-2008-r2 split-dns
假设我们有一个活动目录域 corp.mycompany.com 和一个公共 DNS 域 mycompany.com。是否可以为 mycompany.com 创建一个 AD 集成 DNS 区域,并且只需要我们需要在内部和外部以不同方式解析的主机记录?
例如,如果我们只希望 smtp.mycompany.com 在内部解析为私有 IP,那么我们在 AD 中创建一个 mycompany.com 区域并为指向内部 IP 的 smtp 创建单个 A 记录。对此进行测试时,我们的域客户端会将 smtp.mycompany.com 正确解析为私有 IP,但无法解析任何其他 A 记录,除非我们在 AD 集成区域中创建它们。我们希望使用我们的公共 DNS 记录解析 AD 集成区域上不存在的任何记录。有人告诉我这在 unix 世界中称为水平分割 DNS,在 windows 世界中有对应的吗?
提前致谢
当您mycompany.com在域控制器上配置权威区域时,它们将始终权威地回答该区域内的查询 - 因此,它不会像您想象的那样工作。(水平分割只是指为某些网络使用不同版本的区域,而不是仅覆盖区域中记录子集的机制)
但是,如果您没有太多要覆盖的记录,则可以采用不同的方法;smtp.mycompany.com在 AD 中创建一个 DNS 区域,然后在该区域的根目录创建覆盖记录。这样,权威smtp区域将从域控制器应答,而其他记录将进入公共查找。
通常,像这样的拆分比它的价值更麻烦,并且努力使“内部”成为其自己的子域可能是一个好主意,例如lan.mycompany.com,让mycompany.com专用于公共用途。