通過 Active Directory 進行水平分割 DNS？

假設我們有一個活動目錄域 corp.mycompany.com 和一個公共 DNS 域 mycompany.com。是否可以為 mycompany.com 創建一個 AD 集成 DNS 區域，並且僅託管我們需要在內部與外部以不同方式解析的記錄？

例如，如果我們只希望 smtp.mycompany.com 在內部解析為私有 IP，那麼我們在 AD 中創建一個 mycompany.com 區域，並為指向內部 IP 的 smtp 創建一個 A 記錄。在測試時，我們的域客戶端將正確地將 smtp.mycompany.com 解析為私有 IP，但無法解析任何其他 A 記錄，除非我們在 AD 集成區域中創建它們。我們希望使用我們的公共 DNS 記錄解析 AD 集成區域中不存在的任何記錄。我聽說這在 unix 世界中稱為水平分割 DNS，在 windows 世界中有對應的嗎？

提前致謝

當您在域控制器上配置權威區域mycompany.com時，它們將始終權威地回答該區域內的查詢 - 因此，它不會按照您的設想工作。（水平分割是指簡單地為某些網路提供不同版本的區域，而不是僅覆蓋區域中記錄子集的機制）

但是，如果您沒有太多要覆蓋的記錄，則可以採用不同的方法；在 AD 中創建smtp.mycompany.com為 DNS 區域，然後在該區域的根目錄創建覆蓋記錄。這樣，權威smtp區域將從域控制器進行響應，而其他記錄將進入公共查找。

通常，進行這樣的拆分比它的價值更麻煩，並且努力讓“內部”成為它自己的子域可能是一個好主意，例如lan.mycompany.com，讓mycompany.com專用於公共使用。

引用自：https://serverfault.com/questions/743025