Domain-Name-System

如何在 Windows 2012 上處理外部和內部 DNS

  • November 13, 2013

我正在嘗試在 Server 2012 R2 上設置 Active Directory 網路,並希望僅在內部使用 AD 的 DNS(例如:domain-controller.company.com)以及一些需要內部和外部可訪問性的記錄(例如: mail.company.com)在內部網路上使用內部 IP,最後是一些只需要外部訪問的記錄。

我能夠想到或查找的唯一解決方案是使用處理所有內部記錄的子域,並使用普通的 company.com 域來處理所有外部記錄。這些似乎都意味著我必須分別管理兩個 DNS 伺服器。這些是最好的方法還是我在某個地方搞砸了?

強烈建議您創建單獨的內部和外部 DNS 區域,以避免向整個 Internet 洩露有關您的拓撲的每個細節。最好通過將數據分開來降低風險。此外,通過將面向公眾的 DNS 與 AD 及其自動更新功能隔離開來,您可以防止另一種可能被用來劫持您的記錄的機制。

在不完全拆分 DNS 的情況下執行此操作的方法是使用 windows 不支持的視圖或水平分割 DNS。因此,無論哪種方式,您都必須管理第二組 DNS 伺服器。

同樣,您可以在內部和外部使用相同的域和不同的數據(基本上是水平分割)或子域。這是你的選擇。有關更多資訊,請閱讀Windows Active Directory 命名最佳實踐?.

引用自:https://serverfault.com/questions/554601