Я использую сервер 2012, и я хотел настроить домен, который я использую в качестве общедоступного домена на внешних DNS-серверах, то есть mydomain.com.
Я хочу, чтобы он разрешал внутренние блоки:
internal1.mydomain.com 10.0.0.1 internal2.mydomain.com 10.0.0.2
и знаю, что нужно отправлять внешние запросы на мой внешний DNS для разрешения:
external.mydomain.com внешний DNS имеет IP
Я думаю, что это можно сделать с нападающими, но я не нашел хороших примеров, которые заставили бы меня поверить, что это правильный ответ. Я ценю любую помощь и примеры.
DNS-сервер в Windows Server 2012 автоматически разрешает имена Интернета через корневые ссылки. Пока сервер имеет доступ к системе DNS в Интернете, он будет действовать как кэширующий сервер имен для вашей локальной сети.
Добавление «зон прямого просмотра» для доменов, для которых сервер должен быть авторитетным (например, «mydomain.com»), позволит ему разрешать имена в указанные вами записи.
Имейте в виду, что создание зоны прямого просмотра с именем «mydomain.com» заставит сервер разрешить все имена «.mydomain.com» сам. Если у вас есть существующие имена (или другие записи) в «mydomain.com», размещенные на DNS-сервере Интернета, вам необходимо либо реплицировать их в создаваемую вами зону прямого просмотра, либо, в качестве альтернативы, создать зоны прямого просмотра, которые являются поддоменами « mydomain.com ", чтобы сервер продолжал разрешать имена" mydomain.com "из Интернета.
В вашем примере я бы обычно не создавал зону прямого просмотра mydomain.com. Вместо этого я бы создал зону прямого просмотра с именем «internal1.mydomain.com» с пустой записью «A», относящейся к IP-адресу «10.0.0.1». Это позволит любым другим именам «mydomain.com», которые в настоящее время определены на DNS-сервере Интернета, продолжить разрешение, в то время как «internal1.mydomain.com» будет разрешаться в моей локальной сети в 10.0.0.1.
Очевидно, вам нужно будет указать свой DNS-сервер Windows Server 2012 в качестве DNS-сервера для клиентов в вашей локальной сети.