Dar*_*ler 2 domain-name-system
通常,如果我有一个使用 SBS 的客户,我会使用它的 DNS 来解析内部名称,然后如果内部无法 DNS 无法解析地址,则转发到外部 DNS。
最近,母公司在客户站点安装了新的 Cisco PIX 路由器并接管了 DHCP 功能。他们已将客户端上的配置更改为使用主 DNS 解析内部名称,使用辅助 DNS 解析外部名称。
我不认为这是主要和次要 DNS 条目的意图,但我不是该主题的专家。
当有内部 DNS 时,首选的客户端设置是什么?
如果您希望事情轻松无痛地工作,请执行以下操作:
仅在 Active Directory 域控制器计算机上运行 Windows DNS 服务器。(这确保他们拥有您的 Active Directory 集成 DNS 区域的副本)。
确保您的 Windows DNS 服务器指定了“根提示”(默认情况下是这种情况)或指定了指代您 IPS 上的 DNS 服务器的“转发器”。
验证所有 Windows 计算机(服务器和客户端)是否仅将 Windows DNS 服务器指定为其 DNS 服务器。(不应在任何服务器、客户端或 DHCP 配置中指定非基于 Windows DC 的 DNS 服务器。)
验证您的防火墙规则是否允许 Windows DNS 服务器出站 UDP 端口 53 到 Internet(整个网络,如果您使用“根提示”或您的 ISP DNS 服务器,如果您使用“转发器”)。
这是 Microsoft 推荐的配置,将导致 Internet 和内部名称解析,而不会将动态注册请求从 Windows 机器“泄漏”到您的 ISP 或其他外部 DNS 服务器。
这个答案是相当假设的,但是由于您提到了 SBS,这很可能是一个相当简单的网络,以上是您获得所需内容的最轻松的方式。
如果是我,顺便说一句,我会使用根提示而不是转发器。我不相信我的 ISP 不会用 DNS 做讨厌的事情(使用他们自己的“搜索引擎”站点进行响应,而不是为无效域名返回 NXDOMAIN 等)。
| 归档时间: |
|
| 查看次数: |
3328 次 |
| 最近记录: |