Domain-Name-System

規劃內部 DNS

  • January 29, 2015

我正計劃在我們的公司網路內建立一個新的 DNS 名稱結構。我們有外部註冊的 DNS 名稱(例如 example.com)和僅內部不存在的名稱(例如 exampleinternal.local)。內部的一切都託管在 Windows 2012、DNS 伺服器 + AD(一個域)上。

現在我們只想使用我們的外部名稱。我們的想法是在下面創建域internal.example.com並使其成為我們內部 DNS 的根。這意味著所有內部客戶端都將解析為host.internal.example.com並由我們的內部 DNS 伺服器保存。同時,我們還有其他主機,例如www.example.comsomething.example.com保存在註冊商的 DNS 伺服器上。

因此我有一個問題。如果我們想使用這個模式(我們的註冊商不允許域委託),我們的內部 DNS 伺服器會正確解析它嗎?

例如: 1.客戶端機器(在我們的網路內)正在請求內部服務:mypage.internal.example.com 這肯定會被我們的內部伺服器解析為本地IP

  1. 客戶端機器請求外部服務:www.example.com 在這種情況下,我們的內部 DNS 伺服器會將請求轉發到 ROOT 伺服器或轉發器嗎?對轉發器有什麼要求(我們是否需要將註冊商的 NS 設置為轉發器)?

謝謝你的答案。

這取決於您如何設置內部區域。

如果您為子域創建內部 DNS 區域,您的內部伺服器將僅對子域具有權威性。正如這裡所解釋的。

這樣,您的外部 DNS 仍然對父域具有權威性。

另一種工作方式(更繁瑣,但實際上我用它得到了更好的結果)是在內部複製您的主要區域。

並手動分配需要指向內部IP地址的IP地址。

引用自:https://serverfault.com/questions/663306