Я только что установил Win 2008 Remote DC на одном из наших сайтов. Для настройки DNS он использует 127.0.0.1 в качестве основного и 10.1.1.2 (это наш AD / DNS в главном офисе) в качестве дополнительного. У нас есть некоторые внутренние веб-сайты, которые невозможно разрешить с помощью этого сервера DNS 10.1.1.2, поэтому мы добавили еще один внутренний DNS-сервер BIND 10.1.1.9 в качестве ПЕРЕСЫЛКИ.
С клиентской машины, если я выполню nslookup - 10.1.1.9, я могу без проблем разрешить эти внутренние веб-сайты.
Однако, если я использую DNS по умолчанию (то есть удаленный контроллер домена), я получу сообщение об ошибке. Это из-за того, что не работает ЭКСПЕДИТОР или я что-то еще пропустил? Рекурсия включена.
Я думаю, что ваш DC с сервером 127.0.0.1 можно настроить на вкладке «Пересылки» в параметре инструмента администрирования DNS, чтобы получить 10.1.1.2 или любой Google (8.8.8.8 и 8.8.4.4) в этом порядке в порядке пересылки. вам не нужно было развертывать 10.1.1.9 в качестве сервера пересылки.
На внутренних сайтах должны быть соответствующие записи в собственных зонах (если они отличаются от основного «доменного имени».
Внутренние сайты предназначены для внутреннего разрешения, а внешние сайты предназначены для использования серверов пересылки для получения своих запросов.