Как правильно настроить DNS для компьютеров внутри домена?
Предположим, у нас есть следующая ситуация: есть одна сеть с маршрутизатором, на котором настроен доступ в Интернет, и это включает IP-адреса DNS. Затем мы настраиваем Active Directory на сервере в этой сети и повышаем его до контроллера домена.
Когда я это сделал, единственный способ включить другие компьютеры в созданный домен - это настроить один из их IP-адресов DNS так, чтобы он указывал на контроллер домена. Когда я это сделал, я смог сделать компьютеры частью домена. С другой стороны, из-за этого эти компьютеры перестали получать DNS-адрес от маршрутизатора, и они не могли перемещаться по Интернету.
Решение, которое я нашел, заключалось в том, чтобы добавить в качестве вторичного DNS-адреса на компьютеры первый DNS-адрес, настроенный на маршрутизаторе. Мне лично такой подход не понравился по двум причинам:
DNS был настроен вручную на всех компьютерах. Лишь для некоторых это нормально, но если компьютеров много, это утомительно, и если в будущем понадобится изменить этот параметр, придется изменить все компьютеры.
Единственный DNS-адрес, который я мог настроить, был основным. Вторичный, найденный на маршрутизаторе, не может использоваться на компьютерах, потому что два доступных уже используются.
Поэтому я думаю, что это решение не очень хорошее. Как правильно настроить компьютеры в домене, чтобы использовать правильные записи DNS для навигации в Интернете и при этом иметь возможность присоединиться к домену, указав запись DNS на контроллер домена?
Я полагаю, вы используете DHCP, верно? Используйте DHCP, чтобы указать шлюз по умолчанию и DNS-серверы. Вы даже можете использовать DHCP на своем DC и хранить все это в одном месте.
DNS должен предоставляться контроллерами домена. Они могут пересылать неизвестные запросы на DNS-серверы вашего интернет-провайдера.
В принципе, неважно, используете ли вы DHCP или нет.
Используя один DC в вашем домене, вы также должны сделать его DNS-сервером. Установите и настройте роль DNS на вашем контроллере домена.
Затем настройте DNS ваших клиентов, чтобы он указывал на IP-адрес вашего DC.
Самым важным является то, что вы должны настроить свой DNS-сервер для пересылки запросов с неизвестными именами на DNS-серверы вашего провайдера:
(просто снимок экрана с изображения Google, поскольку мой интерфейс на французском языке ...)