Я привожу в Интернет новый контроллер домена Windows 2012 R2. Очень хорошо задокументировано, что DC НЕ должен иметь несколько сетевых интерфейсов. Мой DC также будет размещать DNS. Я бы хотел настроить серверы пересылки на DNS-сервере, но без внешнего сетевого интерфейса это никогда не сработает. Включенный интерфейс внутренней сети находится в частной сети и не имеет доступа в Интернет. Я что-то упускаю?
Контроллер домена имеет два физических сетевых интерфейса (обычно называемых внешним и внутренним), и я отключил внешний интерфейс на основе лучших практик. Внешний интерфейс будет использоваться для пересылки DNS-запросов.
Любая помощь будет принята с благодарностью.
нет доступа в интернет. Я что-то упускаю?
Да, большинство людей не блокируют свои DC, чтобы не иметь исходящий доступ в Интернет. Обычно они настроены на выполнение исходящих запросов, как и все другие компьютеры в вашей сети.
Если вы действительно думаете, что вам нужно сделать это из соображений безопасности в вашей среде, тогда вам нужно будет настроить какой-то рекурсивный DNS-сервер в DMZ или что-то, что может решить проблемы в Интернете, а затем настроить DNS-сервер на своем DC для пересылки на этот сервер.
На сервере Server 2012R2 DNS-серверы пересылки не требуются, если вы можете получить доступ к Интернету с этого сервера. При установке DNS будут заполнены корневые ссылки, которые заменят серверы пересылки. Большинство инфраструктур виртуальных машин настроено с включенной маршрутизацией. Создайте тестовую виртуальную машину и попробуйте ее без пересылки.