如何將 Microsoft Windows 2003 DNS 伺服器的區域委託給 dnsmasq？

我在生產伺服器場上有一個拆分域設置：

• 每台伺服器都有一個外部（面向網際網路）IP 地址和一個私有內部（面向區域網路）IP 地址。執行 dnsmasq 的本地 DNS 伺服器使用“生產 DNS 區域”在 LAN 上提供 DHCP 服務和 DNS 服務。
• 不同的公共 DNS 伺服器使用伺服器的公共 IP 地址為同一 DNS 區域提供服務。

因此，如果您在 LAN 上有一個 IP，您可以使用 LAN 地址解析所有其他伺服器的名稱，而如果您不在 LAN 上（例如 - 客戶端），那麼您可以將伺服器的名稱解析為它們的公共地址。

現在我已經設置了一個 VPN 來將辦公室 LAN 連接到生產 LAN，這樣開發人員就可以直接訪問伺服器而無需經過網路，並且我想要辦公室 LAN 上的電腦（到目前為止只能看到公共 IP 地址生產 DNS 區域）將生產伺服器名稱解析為 LAN ip 地址（由於 VPN 橋接，它們可以直接訪問）。

問題是我們在辦公室使用 Microsoft Windows 2003 來管理網路——它執行 ActiveDirectory、DHCP 服務和 DNS 服務。我想我也可以使用 Microsoft DNS 伺服器設置拆分域設置，並使用“存根區域”技術將生產 DNS 區域的解析從公共 D​​NS 伺服器定向到私有 DNS 伺服器（即現在可通過 VPN 訪問）- 但是當我嘗試這樣做時，Microsoft DNS 伺服器說該區域已損壞並且無法顯示任何資訊。

可以做到這一點，如果可以，怎麼做？

1. 打開 DNS 設置 MSC 2) 右鍵點擊伺服器並選擇屬性 3) 轉到轉發器選項卡 4) 添加要轉發查找的 DNS 域到另一台伺服器 5) 放置 DNS 伺服器的 IP 地址對於那個域。

引用自：https://serverfault.com/questions/321973