Я новичок в AD DC, я прочитал различные инструкции по настройке сервера и системы доменных имен, но я все еще не понимаю, что касается системы доменов.
Мы решили, что наша компания example.com будет использовать in.example.com поддомен для внутренних целей. Похоже, неплохо было бы использовать этот домен в качестве базового домена AD. В этом случае DNS-имя DC будет чем-то вроде dc1.in.example.com.
Во всех документах, которые я прочитал, говорится, что DNS должен быть запущен, прежде чем я начну настраивать домен. Здесь я начинаю путаться. Samba AD DC хочет управлять доменом и предоставлять службы DNS, динамически обновляющие зону, поэтому авторитетный сервер имен in.example.com зона, которая должна быть делегирована в example.com зона должна быть сама ДЦ?
Мне не нужно настраивать экземпляр PowerDNS или Bind для in зона?
В этом случае, как dc1.in.example.com разрешится перед подготовкой?
Другая проблема, вероятно, связана с моим замешательством. В основном мы хотим предоставлять внутренние услуги на локальных IP-адресах под этим поддоменом, но нам нужны, например, wiki.in.example.com который должен быть доступен извне из Интернета. Разве это не проблема безопасности, если бы служба DNS контроллера домена была доступна из Интернета? просто для того, чтобы разрешить wiki.in.example.com название?
Наверное, я что-то неправильно понял в концепции. Пожалуйста, пролейте свет на то, что я делаю неправильно! Что было бы типичным для этого сценария?
Заранее спасибо!
РЕДАКТИРОВАТЬ 1:
В настоящее время у меня есть экземпляр PowerDNS на другом компьютере с доступом в Интернет, обслуживающий in.example.com как мастер НС. Хотя wiki.in.example.com должен быть доступен извне, семантически он по-прежнему классифицируется как внутренний, поскольку используется внутри компании. Вот почему я сначала подумал, что он должен находиться во внутреннем домене.