Сервер 2016 рекурсивен для всех, кроме 1 записи DNS?
Мы размещаем наш DNS на Route53. Для одной записи нам нужно предоставить другой IP внутри. Это своего рода разделенный мозг, за исключением того, что в 2016 году оба мозга не работают.
По сути, * .example.com должен использовать записи Route53. stupidapp.example.com должен возвращать внутренний IP-адрес вместо записи Route53 (которая по-прежнему должна работать извне).
Могу ли я сделать это с помощью политик DNS Server 2016?
Да, просто добавьте зону вперед (не для 2016 года)
Add-DnsServerPrimaryZone -Name "stupidapp.example.com" -ReplicationScope "Forest" -PassThru
Add-DnsServerResourceRecordA -ZoneName "stupidapp.example.com" -AllowUpdateAny -IPv4Address "192.0.2.10" -TimeToLive 01:00:00
Заменить 192.0.2.10 с внутренним IP
Или в графическом интерфейсе просто добавьте прямую зону для домена: stupidapp.example.com и добавьте запись A для IP.
Вам просто нужно создать зону DNS на своем сервере с именем FQDN, которое вы хотите разрешить внутри, и создать пустую / пустую запись A в зоне для рассматриваемого хоста. На все внутренние запросы для этого имени хоста ответит ваш внутренний DNS-сервер, в то время как все остальные внутренние запросы для abc.com будут решены Route 53. Это не имеет отношения к внешним запросам, на все они ответит Route53. См. Изображения ниже.
