У меня два филиала без локальных серверов. Каждый офис связан со штаб-квартирой через VPN-туннели.
Можно ли настроить компьютеры в этих местах для использования DNS-серверов в штаб-квартире только для запросов, связанных с AD, и отправлять все остальные запросы на локальный маршрутизатор?
Например, если домен AD - company.xyz, клиент отправит запрос server.company.xyz на адрес 10.1.1.2.
Но клиент отправит запрос для localnewspaper.com на адрес 192.168.1.1.
Можно ли этого достичь с помощью таблицы политики разрешения имен?
Если да, то будет ли это хорошей идеей и для HQ?
Повлияет ли это на регистрации DDNS?
Не знаю, зачем вам это нужно: чтобы снизить нагрузку на сервер AD? Многие предприятия указывают систему DNS-серверов, такую как Infoblox, в качестве основного преобразователя, а затем в ней указывают пересылки, посредством которых имя компании.xyz отправляется в AD. Обновление DDNS происходит через DHCP, и в конфигурации DHCP он указывает, какой сервер (ы) уведомлять о DDNS.
В моем тестировании нет возможности заставить это работать. Это нарушает разрешение DNS для AD и нарушает динамическую регистрацию DNS.