У меня есть настроенный DNS-сервер Microsoft, работающий в моем локальном домене (mydomain.local). С тех пор я создал общедоступный домен (mydomain.com) и хочу, чтобы у всех моих локальных клиентов были разные хосты A для mydomain.com, пока они находятся в локальной сети. Если они удаленные, я хочу, чтобы они получали разрешения, которые кто-либо получит в Интернете с общедоступного DNS-сервера (размещенного в другом месте).
Сценарий 1: внутренний
client1.mydomain.local - это компьютер в моей локальной сети, который пытается разрешить test.mydomain.com. Этот клиент должен вернуть 192.168.1.100. Когда клиент пытается разрешить test2.mydomain.com, он должен вернуть 192.168.1.101. Затем последний раз, когда клиент пытается разрешить test3.mydomain.com, он должен вернуть 8.8.3.6.
Сценарий 2: Внешний
client2 - это компьютер в другом месте в мире, который пытается разрешить test.mydomain.com. Этот клиент должен вернуться 8.8.3.4. Когда клиент пытается разрешить test2.mydomain.com, он должен вернуться к 8.8.3.5. Затем последний раз, когда клиент пытается разрешить test3.mydomain.com, он должен вернуться к 8.8.3.6.
В настоящее время у меня есть локальный DNS-сервер (mydomain.local) с новым доменом (mydomain.com), и в нем есть только несколько выбранных хостов A (test, test2, но НЕ test3). Моя цель - каким-то образом перенаправить DNS-запросы на конкретный DNS-сервер, который не находится в моей зоне (mydomain.com). На этом этапе, когда я пытаюсь разрешить test1.mydomain.com и test2.mydomain.com, они решают отлично! Но когда я пытаюсь разрешить test3.mydomain.com, он терпит неудачу и не разрешается.
Хорошо, я нашел два способа делать то, что хочу ...
Метод №1: Зона на хост
Этот метод груб и несколько запутан, если у вас есть куча хостов, с которыми вам нужно работать, но в моем случае у меня было только несколько, поэтому он отлично сработал для меня, и это метод, которым я пошел ...
Сначала у вас есть зона DNS, размещенная у третьей стороны (в моем случае это было у Godaddy). Это то, что используется для публичного доступа (Интернет) для разрешения test.mydomain.com, и клиенты на стороне Интернета вернутся 8.8.3.4. Это то, что у меня уже было, и теперь мне нужна моя внутренняя сеть, чтобы разрешить эти хосты по-другому. Итак, я сделал следующее ...
Создайте новую зону на DC вашей локальной сети с именем test.mydomain.com. В этой зоне создайте запись «A-Host», не вводите ничего в первое поле с названием «Name», просто оставьте его пустым. Затем введите свой ЛОКАЛЬНЫЙ внутренний IP-адрес в поле «IP-адрес». В моем случае я использовал «192.168.1.100».
Теперь я тестирую с клиентом в Интернете (вне офиса), и test.mydomain.com разрешается до 8.8.3.4! И клиент в моей локальной сети разрешает test.mydomain.com на 192.168.1.100 !!!
Метод № 2: две зоны, одна для внутренней и одна для внешней
Это менее беспорядочный способ сделать это, но требует большего ухода. В этом методе вам нужно будет поддерживать несколько зон в разных местах в актуальном состоянии. Я решил не идти по этому пути только из-за ухода. Если у вас много хостов и вы хотите, чтобы они выглядели аккуратно, этот метод может быть подходящим для вас.
Создайте новую зону на DC вашей локальной сети. Назовите зону «mydomain.com». Теперь реплицируйте вручную все записи из зоны (в моем случае, размещенной на GoDaddy) во вновь созданную зону в вашем локальном DC. Как только вы это сделаете, просто измените записи, которые вы хотите изменить для внутреннего использования. По сути, это своего рода захват зоны. Поэтому, если вы перейдете на godaddy и обновите зону новым хостом или измените существующий, вам нужно будет сделать то же самое на локальном сервере DC, чтобы отразить изменения.