不同内部域和外部域的 DNS 问题
0 domain-name-system internal-dns dns-zone
设想:
我有一个名为 mydomain.internal 的内部域,它碰巧是以前的旧公司名称,现在称为 bigcompany,这就是面向公众的网站的名称,还有 Office 365 记录和 www.bigcompany.com,等等。
该企业希望安装一个帮助台系统,并希望它可以在 LAN 内部和 LAN 外部使用 URL helpdesk.bigcompany.com 进行访问。
我的问题是。
当我只有 1 个完全不同的 mydomain.internal 正向查找区域时,如何让我的内部 DNS 服务器解析主机名 helpdesk.bigcomapny.com。
如果答案是为 bigcompany.com 创建一个正向查找区域,这将对内部现有服务产生什么影响,例如访问面向公众的网站或电子邮件、Skype 和 Office365 中的 SharePoint
我目前在我们的外部 DNS 中有一个 cname 记录,告诉它 helpdesk.bigcompany.com 指向我防火墙上的一个 IP。我还没有为外部访问创建任何 NAT 规则或端口转发规则。
如果我从外部 ping helpdesk.bigcompany.com,我会解析到公共 IP,那很好。在内部,如果我 ping helpdesk.bigcompany.com 我得到相同的,不是我想要的。
创建正向查找区域似乎很容易解决,但我有点担心我将不得不坐在正向查找区域中,因为它匹配我们的外部域名和所有使用的外部服务,例如 office 365 和我们的网站等.
任何帮助表示赞赏。
创建一个内部 DNS 区域helpdesk.bigcompany.com,在区域的根部为您的帮助台系统的 IP 地址命名为单个 A 记录。内部 DNS 服务器将仅对helpdesk.bigcompany.com. 您的公共 DNS 服务器将对所有其他bigcompany.comDNS 记录具有权威性。请注意,您可以在公共 DNS 区域中创建 DNS 记录,helpdesk.bigcompany.com但它与使用内部 DNS 服务器的客户端无关。
如果您需要对多个 DNS 名称执行此操作,那么您可能需要考虑在 Windows Server 2016 中使用 DNS 策略。
| 归档时间: |
|
| 查看次数: |
2829 次 |
| 最近记录: |