Domain-Name-System
將父域添加為 DNS 中的附加區域是否安全?
我們的內部 Windows 域是 ad.company.co.uk。
當我們嘗試訪問 mail.company.co.uk(以 OWA 或 Outlook Anywhere 為例)時,它會解析為路由器的外部 IP 地址,並且由於路由器無法配置自反 NAT’ing 而被卡住。
我讀到拆分 DNS 是允許通過外部 IP 地址訪問內部資源的最佳方式。
將另一個區域添加到名為 company.co.uk 的內部 DNS 伺服器並設置重複郵件、www、自動發現等記錄是否安全,而不會干擾已用於內部 Windows 域的現有子域? 不熱衷於在生產環境中嘗試它而不知道任何潛在的不利影響,如果有的話。
希望這有點道理。
你想要做的是“教科書”拆分 DNS,如果不鼓勵的話,它是非常安全的。
拆分 DNS 的唯一缺點是它是一個額外的管理負擔。每次添加新記錄
foobar.company.co.uk
時,您都必須考慮是否應該僅在公共版本中,僅在私人版本中,在兩者中相同,或者在兩者中但具有不同的關聯數據。然後決定,您可能需要編輯 2 個區域文件而不是一個。總而言之,這不是一個很大的缺點。