Назад | Перейти на главную страницу

Разделение DNS в Windows Server 2008 R2

Это, вероятно, вопрос новичков, но у меня есть сеть SMB с доменом AD corp.local и внешний хостинг с доменом DNS corp.co.uk.

В результате, если я добавляю веб-сервисы на внутреннюю машину (например, cool-app.corp.co.uk), мы не можем решить эту проблему внутренне.

Я попытался добавить домен corp.co.uk к своим DNS-серверам без каких-либо записей в нем (ожидайте, что SOA будет создан автоматически). Насколько я понимаю, мой сервер должен попытаться разрешить x.corp.co.uk в зоне прямого просмотра и тогда, когда он не может просто перенаправить запрос во внешний мир.

Но этого не произойдет, если я добавлю к серверу основную зону, тогда я не смогу разрешить адреса corp.co.uk.

Если бы это сработало, я бы начал добавлять cool-app x.y.z.b и т. Д. В локальную зону поиска, чтобы эти ресурсы в локальной сети можно было разрешить, когда вы находитесь в офисе.

Полагаю, я совершаю глупую ошибку или пытаюсь сделать что-то не так, и я думал, что коллективный разум - лучший способ попытаться выяснить ...

Создайте новую зону прямого просмотра с именем cool-app.corp.co.uk. Внутри этой зоны создайте запись A с пустым именем хоста и укажите IP-адрес, который вы хотите разрешить.

Я делаю это постоянно, и это отлично работает.

Если в вашем внутреннем DNS есть основная зона для corp.co.uk, и она пуста, то любые запросы к этой зоне будут возвращены как «несуществующие», поскольку сервер считает, что знает все об этой зоне (а запрос не не существует в том, что он знает).

Если ваш внутренний DNS не имеет зоны, соответствующей corp.co.uk, он ничего не знает; если он настроен для пересылки или рекурсии запроса, он будет смотреть во внешний мир (при условии, что он каким-то образом подключен) и находить запись (если она существует на внешнем DNS-сервере).

Если вы хотите, вы можете поддерживать свою собственную зону внутри, которая имеет записи, отличные от записей внешнего DNS-сервера; но, вероятно, это не рекомендуется, так как ваши сотрудники могут легко запутаться в разных записях DNS, когда они находятся внутри и вне офиса. Однако вы можете дублировать внешние записи и добавлять дополнительные внутренние записи. Просто сохраните основную зону, которая у вас есть сейчас; продублируйте все внешние записи (например, www.corp.co.uk) и добавьте свои внутренние записи (например, cool-app.corp.co.uk).