規劃內部 DNS

我正計劃在我們的公司網路內建立一個新的 DNS 名稱結構。我們有外部註冊的 DNS 名稱（例如 example.com）和僅內部不存在的名稱（例如 exampleinternal.local）。內部的一切都託管在 Windows 2012、DNS 伺服器 + AD（一個域）上。

現在我們只想使用我們的外部名稱。我們的想法是在下面創建域internal.example.com並使其成為我們內部 DNS 的根。這意味著所有內部客戶端都將解析為host.internal.example.com並由我們的內部 DNS 伺服器保存。同時，我們還有其他主機，例如www.example.com或something.example.com保存在註冊商的 DNS 伺服器上。

因此我有一個問題。如果我們想使用這個模式（我們的註冊商不允許域委託），我們的內部 DNS 伺服器會正確解析它嗎？

例如： 1.客戶端機器（在我們的網路內）正在請求內部服務：mypage.internal.example.com 這肯定會被我們的內部伺服器解析為本地IP

2. 客戶端機器請求外部服務：www.example.com 在這種情況下，我們的內部 DNS 伺服器會將請求轉發到 ROOT 伺服器或轉發器嗎？對轉發器有什麼要求（我們是否需要將註冊商的 NS 設置為轉發器）？

謝謝你的答案。

這取決於您如何設置內部區域。

如果您為子域創建內部 DNS 區域，您的內部伺服器將僅對子域具有權威性。正如這裡所解釋的。

這樣，您的外部 DNS 仍然對父域具有權威性。

另一種工作方式（更繁瑣，但實際上我用它得到了更好的結果）是在內部複製您的主要區域。

並手動分配需要指向內部IP地址的IP地址。

引用自：https://serverfault.com/questions/663306