Назад | Перейти на главную страницу

Windows Server: Как настроить серверы пересылки DNS в цепи с динамическим IP-адресом

Вот проблема: ваше подключение к Интернету осуществляется по дешевой схеме, которая не предоставляет статический IP-адрес или общедоступные статические DNS-серверы. Ваша локальная сеть защищена NAT за брандмауэром. Вы хотите настроить Active Directory и, соответственно, вам необходимо настроить DNS и назначить серверу статический (с NAT) IP-адрес. Однако после назначения статического IP-адреса ваш сервер больше не получает адреса общедоступных DNS-серверов от маршрутизатора / шлюза. Как вы настраиваете свой сервер для приема DNS-серверов, выданных через DHCP с вашего маршрутизатора / шлюза?

Не беспокойтесь об использовании DNS вашего провайдера. В любом случае вы собираетесь запустить DNS-сервер на своем DC, поэтому просто оставьте DNS-сервер настроенным на использование корневых ссылок (как по умолчанию).

  1. Если вы устанавливаете AD \ DNS на сервере, он должен использовать статический адрес RFC1918, а не назначенный DHCP адрес.

  2. Сервер AD \ DNS должен указывать на себя для DNS.

  3. Все остальные внутренние клиенты должны указывать на сервер AD \ DNS для DNS.

  4. Вам не нужно настраивать сервер AD \ DNS для использования серверов пересылки. Вы можете настроить его для использования только корневых серверов подсказок (что я рекомендую). Вам также не нужно и не следует настраивать сервер AD \ DNS для использования DNS-серверов от маршрутизатора или вашего интернет-провайдера.

Если я понимаю ваш вопрос, у меня дома такая же настройка, и я подозреваю, что многие администраторы здесь тоже. У меня есть внутренний сервер AD \ DNS со статическим IP-адресом RFC1918. Сервер указывает на себя для DNS и настроен на использование корневых серверов подсказок, а не серверов пересылки для внешнего разрешения DNS. Все внутренние клиенты указывают на сервер AD \ DNS для DNS. У моего маршрутизатора один динамический публичный IP-адрес от моего интернет-провайдера. Я размещаю электронную почту и веб-сайты для своих доменов на своем сервере. Я использую клиент и службу динамического DNS, чтобы синхронизировать свой динамический IP-адрес провайдера с моими общедоступными записями DNS для входящей электронной почты и посетителей Интернета. На моем маршрутизаторе настроена переадресация портов для пересылки веб-трафика и трафика электронной почты на внутренний IP-адрес RFC1918 моего сервера.