как настроить мой внутренний DNS для разрешения внешних ресурсов
У меня есть внутренний DNS как часть моей настройки AD. У меня есть размещенный DNS для общедоступных ресурсов (которые обычно находятся где-то в каком-то центре обработки данных)
Иногда, находясь во внутренней сети, мне нужно перейти на общедоступный ресурс - например, www.ourcompany.com, так как в нашем внутреннем DNS нет записи www, я не могу разрешить имя.
Как настроить DNS для пересылки имен, которые он не распознает, в общедоступный DNS.
Обновление: в соответствии с комментарием, да, у меня есть DNS с разделением горизонта (что казалось хорошей идеей в то время). Этой настройке AD менее 24 часов, и при необходимости ее можно переделать - (хотя я бы а не)
Похоже, у вас есть DNS с разделением горизонтов, где пространство имен AD и пространство имен с открытым доступом одинаковы. В этом случае вам необходимо сделать запись A для www в вашей внутренней зоне AD и установите правильный внешний IP. Без этого внутренние клиенты не смогут ее решить. Это потому, что у вас есть два набора серверов с непересекающейся информацией, которые оба являются полномочными для вашей зоны DNS.
Это точная причина, по которой Microsoft рекомендует использовать неиспользованный третий уровень доменное имя для вашего пространства имен AD. Например, если у вас есть mycompany.com и вы размещаете на нем общедоступные веб-сайты, вы должны использовать что-то вроде corp.mycompany.com или internal.mycompany.com для вашего пространства имен Active Directory. Если вы можете переименовать домен (т.е. у вас есть простая клиент-серверная инфраструктура без Exchange в домене), вам следует изучить это. Если вы не можете переименовать домен, чтобы исправить это, вас ждут головные боли.
Изменить: в соответствии с вашим обновлением вы должны абсолютно повторить это, так как установка только 24 часа назад. Абсолютно никаких сомнений. Ситуация с разделенным горизонтом DNS никогда хорошая идея, когда ее можно избежать. Вы все еще можете иметь mycompany.com быть NetBIOS-именем домена, чтобы пользователи видели MyComapny\User вместо чего-то вроде Corp\User, но полное доменное имя вашего пространства имен AD и полное доменное имя вашего общедоступного пространства имен DNS должны не быть таким же.
Войдите в свою оснастку управления DNS. Щелкните правой кнопкой мыши DNS-сервер, которым вы управляете. Выберите вкладку «Серверы пересылки» и введите DNS-серверы, на которые вы хотите пересылать запросы.
Ваша внутренняя зона соответствует вашей внешней зоне, верно? Итак, company.com - это ваша внутренняя зона AD и ваша внешняя публичная зона? Если это так, то это невозможно сделать с помощью Windows Server DNS, о чем я знаю.
DNS-сервер Windows является авторитетным для зоны, насколько это возможно, поэтому он не будет перенаправлять запросы для зоны на другой DNS-сервер, даже если запрос относится к несуществующей DNS-записи.
В принципе, должно быть довольно просто создать PowerShell, VBScript или другой инструмент, который периодически запрашивает внешний DNS-сервер, считывает внешние IP-адреса DNS для заданных хостов и соответствующим образом обновляет их на внутреннем сервере Windows.
Я искал несколько раз, но пока не нашел, и сам не хочу писать.