У меня есть разделенный домен на моей производственной ферме серверов:
Таким образом, если у вас есть IP-адрес в локальной сети, вы можете разрешить имена всех других серверов, используя адреса локальной сети, в то время как, если вы не в локальной сети (например, клиенты), вы разрешаете имена серверов в их общедоступные адреса.
Теперь я настроил VPN, чтобы связать офисную локальную сеть с производственной, чтобы разработчики могли напрямую обращаться к серверам, минуя обруч, и мне нужны компьютеры в офисной локальной сети (которая до сих пор видела только общедоступные IP-адреса рабочая зона DNS), чтобы разрешить имена рабочих серверов в IP-адреса LAN (к которым они могут получить доступ напрямую через мост VPN).
Проблема в том, что в офисе мы используем Microsoft Windows 2003 для управления сетью - в ней работают ActiveDirectory, службы DHCP, а также службы DNS. Я подумал, что могу настроить разделение домена с помощью DNS-сервера Microsoft и использовать технику «тупиковой зоны», чтобы направить разрешение рабочей зоны DNS с общедоступного DNS-сервера на частный DNS-сервер (который сейчас доступный через VPN), но когда я пытаюсь это сделать, DNS-сервер Microsoft сообщает, что зона нарушена и не может отображать никакой информации.
Можно ли это сделать, и если да, то как?
1) Откройте настройку DNS MSC 2) Щелкните правой кнопкой мыши на сервере и выберите Свойства 3) Перейдите на вкладку Forwarders 4) Добавьте DNS-домен, для которого вы хотите перенаправить запросы на другой сервер 5) Введите IP-адреса DNS-серверов для этого домена.