Windows Server 2016 - DNS、域控制器正確配置、Active Directory
在網路上閱讀 Active Directory Internal 和 DNS1,2 external 的正確網路配置並將它們連接在一起並沒有找到關於如何實現這一點的明確答案。
我有一個域,可以使用
example.com
我創建了域控制器並將域配置為internal.example.com
我有另外兩台機器 NS1 和 NS2 將處理面向公眾的 DNS 解析,例如 example.com,並有第三台機器進行交換。
ActiveDirectory 主域控制器和兩個面向公眾的 DNS 伺服器的正確配置方法是什麼。
域控制器應該讓我面向公眾
example.com
還是只有 DNS1 和 DNS2 機器?將 DNS1 和 DNS2 連接到
internal.example.com
本地網路中的域以進行面向公眾的 DNS 解析時會發生什麼?在 AD 中,DNS 區域是否應該設置為 example.com,子域為 internal.example.com 或兩個單獨的區域,例如 example.com 和 internal.example.com,這兩個 DNS 伺服器如何關聯?
不,您不應該在內部使用公共 DNS 伺服器。
將客戶端設置為使用內部 DNS 伺服器,這些伺服器可以將它們無法解析的請求轉發到公共 DNS 伺服器。
您不希望外部電腦通過向公共 DNS 伺服器發出請求來獲取有關內部電腦的資訊。
Windows Server 2016 還包括一些新功能,例如限制來自特定地址的客戶端 DNS 請求。你可能想調查一下。此外,您還希望確保正確地對內部基礎設施和公共基礎設施進行防火牆保護。如果您不確定如何做到這一點,請聘請合格的專業人士。網路配置不正確可能會導致安全問題。DNS 控制很多,不正確地配置 DNS 伺服器可能會導致您不希望出現的連接和安全問題。