новая зона DNS с пересылкой на внешний DNS
я прочитал DNS и зоны прямого просмотра но я не нашел там ответ.
У меня есть домен Microsoft с сервером Active Directory и DNS-сервер для внутреннего использования. Мой локальный домен называется example.local и управляется этим сервером. Мне нужно иметь возможность добавить локально example.com (который управляется внешним общедоступным DNS-сервером, таким как GoDaddy), но мне нужен локальный DNS-сервер для пересылки поиска в случае несуществующей записи.
Например: на общедоступном DNS-сервере у меня есть www.example.com -> 1.2.3.4
на локальном DNS у меня есть mail.example.com -> 2.3.4.5
Теперь мне нужно иметь возможность искать как www, так и mail.example.com из внутреннего (это нормально, конечно, искать только www из внешнего), но я не хочу его перезаписывать, я хочу поместить только mail.example .com на локальном компьютере, и что DNS-сервер будет перенаправлять его в DNS поставщика услуг Интернета.
Является ли это возможным?
Спасибо.
Что-то вроде этого сработает для вас:
Возможно, вы могли бы сделать что-нибудь необычное с Bind views, но не с Microsoft DNS. В Microsoft DNS сервер либо является полномочным для зоны, либо нет. Нет никакого «полуавторитарного».
Вы можете настроить сервер условной пересылки для example.com для пересылки все запрашивает example.com на указанные серверы имен. Вы можете настроить зону-заглушку для example.com для пересылки все запрашивает example.com на указанные серверы имен. Но не то, о чем вы говорите. Если вы настроили зону прямого просмотра для example.com на своем внутреннем DNS-сервере, тогда ваш DNS просто начнет возвращать NXDOMAIN для каждого запроса для * .example.com, который не входит в вашу зону поиска.
Мой основной совет (при условии, что вы являетесь владельцем example.com) будет заключаться в том, чтобы назвать вашу внутреннюю Active Directory поддоменом example.com, например, corp.example.com. Затем ваши внутренние клиенты должны быть настроены на поиск mail.corp.example.com, когда они хотят использовать внутренний почтовый сервер, и mail.example.com, когда они хотят использовать внешний почтовый сервер.
Надеюсь, я понял вопрос, но на всякий случай приведу 2 сценария:
СЦЕНАРИЙ №1 - вы хотите перенаправить неразрешенные запросы извне
Это легко сделать, вы можете оставить значение по умолчанию, которое будет перенаправлять неразрешенные запросы DNS на корневые серверы подсказок. Или вы можете перейти к Forwarders вкладка внутри Properties вашего DNS-сервера в инструменте администрирования DNS. Установите соответствующее внешнее полное доменное имя или IP-адрес внешнего DNS-сервера, который должен отвечать за переадресацию запросов (например, вы можете использовать DNS-сервер вашего интернет-провайдера или что-то вроде 8.8.8.8, который является общедоступным DNS-сервером Google).
СЦЕНАРИЙ № 2 - вы хотите разрешить собственные имена, такие как mail.example.com, локально
Если вы хотите преобразовать имена, которые обычно существуют снаружи, во внутренние IP-адреса, например, ваш почтовый сервер, который вы размещаете внутри, то вы можете создать авторитетные зоны прямого просмотра DNS для этого доменного имени (example.com). Затем добавьте ВСЕ необходимые записи A, такие как MAIL, WWW, FTP и т. Д., И установите их IP-адреса либо на их внутренние, либо на внешние IP-адреса (если они не размещены локально). Вам нужно будет включить все записи A, такие как WWW, к которым вы хотите, чтобы внутренние пользователи могли получить доступ через DNS FQDN, потому что, как только локальный DNS-сервер (-ы) станет полномочным для этого доменного имени, он не будет пересылать на неразрешенные имена хостов извне на этот момент.