如何在 Windows 2012 上處理外部和內部 DNS

我正在嘗試在 Server 2012 R2 上設置 Active Directory 網路，並希望僅在內部使用 AD 的 DNS（例如：domain-controller.company.com）以及一些需要內部和外部可訪問性的記錄（例如： mail.company.com）在內部網路上使用內部 IP，最後是一些只需要外部訪問的記錄。

我能夠想到或查找的唯一解決方案是使用處理所有內部記錄的子域，並使用普通的 company.com 域來處理所有外部記錄。這些似乎都意味著我必須分別管理兩個 DNS 伺服器。這些是最好的方法還是我在某個地方搞砸了？

強烈建議您創建單獨的內部和外部 DNS 區域，以避免向整個 Internet 洩露有關您的拓撲的每個細節。最好通過將數據分開來降低風險。此外，通過將面向公眾的 DNS 與 AD 及其自動更新功能隔離開來，您可以防止另一種可能被用來劫持您的記錄的機制。

在不完全拆分 DNS 的情況下執行此操作的方法是使用 windows 不支持的視圖或水平分割 DNS。因此，無論哪種方式，您都必須管理第二組 DNS 伺服器。

同樣，您可以在內部和外部使用相同的域和不同的數據（基本上是水平分割）或子域。這是你的選擇。有關更多資訊，請閱讀Windows Active Directory 命名最佳實踐？.

引用自：https://serverfault.com/questions/554601