Jus*_*tin 4 domain-name-system active-directory
我在 Active Directory 上有一个标准的小型网络设置(20 个用户)。所有 Windows 机器都有一个主 DNS 服务器作为 AD,一个辅助 DNS 服务器作为 Google PDNS。我想设置一个存在于真实 DNS 中的 DNS 条目,但将其设置在我们的 DC 上,以便本地请求将此公共域路由到网络上的本地开发机器。
我在 DNS 中设置了区域,这导致客户端将公共 FQDN 解析为我们的内部 IP。但是,有时它仍会解析为“真实”值(我通过 ping 进行检查)。有什么方法可以让我的 DC DNS 中的区域定义具有更高的优先级?或者,拥有辅助公共 DNS 的客户端有时会在此区域中竞争条目吗?
通过 Google PDNS,我假设您指的是 Google 新的“公共使用”DNS 服务器之一。如果是这样,那么我的建议是将其删除为内部客户端的辅助 DNS 服务器。内部 AD\DNS 客户端应始终配置为仅使用内部 AD\DNS 服务器进行 DNS 名称解析。如果愿意,您可以将 AD\DNS 服务器配置为使用 Google DNS 服务器作为转发器,但所有内部客户端(包括 AD\DNS 服务器)都应配置为仅使用内部 DNS 服务器。
一旦你这样做了,你的所有内部客户端将只查看内部 AD\DNS 服务器的所有名称解析,并且 AD\DNS 服务器对其授权的任何区域都将仅由内部 AD\DNS 服务器应答。
| 归档时间: |
|
| 查看次数: |
1508 次 |
| 最近记录: |