В настоящее время у меня есть несколько DNS-серверов (интегрированная реклама). Внутри мы используем domain.local и один ISA-сервер с доменами DNS domain.com и некоторыми другими доменами .com.
У меня есть один сервер, который является ISA-сервером, на котором запущен DNS-домен domain.com, а также выполняются все функции межсетевого экрана и публикации.
Я внедрил брандмауэр Watch Guard для замены ISA, и я установил Dmz для всех серверов, выходящих в Интернет.
Мне нужно было создать сервер 2012 в Dmz и заставить его выполнять всю работу domain.com. ISA находится в домене, но DNS-сервер в Dmz не будет.
У меня есть 30 внешних IP-адресов, которые мне нужно перенести, и несколько доменных имен.
Как лучше всего этого добиться?
На текущих DNS-серверах разрешить передачу зоны на новый сервер. На новом сервере настройте все зоны DNS как вторичную зону. После завершения передачи зон вы можете изменить зоны на новом сервере на основные зоны. Я рекомендую вам использовать 2 DNS-сервера, один первичный и один вторичный для резервирования. Используйте эти DNS-серверы в качестве серверов пересылки на внутренних (domain.local) DNS-серверах.
Другой способ сделать это, предполагая, что эти зоны .com не интегрированы в AD, - скопировать фактические файлы зон с текущего сервера на новый сервер и создать новые зоны из этих файлов.
Это избавляет от необходимости настраивать новый сервер в качестве вторичного сервера и выполнять перенос зоны с текущего сервера на новый.