Domain-Name-System
規劃內部 DNS
我正計劃在我們的公司網路內建立一個新的 DNS 名稱結構。我們有外部註冊的 DNS 名稱(例如 example.com)和僅內部不存在的名稱(例如 exampleinternal.local)。內部的一切都託管在 Windows 2012、DNS 伺服器 + AD(一個域)上。
現在我們只想使用我們的外部名稱。我們的想法是在下面創建域
internal.example.com
並使其成為我們內部 DNS 的根。這意味著所有內部客戶端都將解析為host.internal.example.com
並由我們的內部 DNS 伺服器保存。同時,我們還有其他主機,例如www.example.com
或something.example.com
保存在註冊商的 DNS 伺服器上。因此我有一個問題。如果我們想使用這個模式(我們的註冊商不允許域委託),我們的內部 DNS 伺服器會正確解析它嗎?
例如: 1.客戶端機器(在我們的網路內)正在請求內部服務:
mypage.internal.example.com
這肯定會被我們的內部伺服器解析為本地IP
- 客戶端機器請求外部服務:
www.example.com
在這種情況下,我們的內部 DNS 伺服器會將請求轉發到 ROOT 伺服器或轉發器嗎?對轉發器有什麼要求(我們是否需要將註冊商的 NS 設置為轉發器)?謝謝你的答案。
這取決於您如何設置內部區域。
如果您為子域創建內部 DNS 區域,您的內部伺服器將僅對子域具有權威性。正如這裡所解釋的。
這樣,您的外部 DNS 仍然對父域具有權威性。
另一種工作方式(更繁瑣,但實際上我用它得到了更好的結果)是在內部複製您的主要區域。
並手動分配需要指向內部IP地址的IP地址。