Windows
除了 1 個 DNS 記錄之外,所有伺服器 2016 都遞歸?
我們在 Route53 上託管我們的 DNS。首先,我們需要在內部提供不同的 IP。這有點像裂腦,除了兩個大腦都沒有在 2016 年託管。
基本上,*.example.com 應該使用 Route53 記錄。愚蠢的應用程序.example.com 應該返回一個內部 IP 而不是 Route53 記錄(它仍然必須在外部工作)。
我可以使用 Server 2016 DNS 策略執行此操作嗎?
您只需在伺服器上創建一個 DNS 區域,該區域以您要在內部解析的 FQDN 命名,並在該區域中為相關主機創建一個空白/空 A 記錄。此主機名的所有內部查詢都將由您的內部 DNS 伺服器回答,而對 abc.com 的所有其他內部查詢將由 Route 53 解決。這與外部查詢無關,它們都將由 Route53 回答。請參閱下面的圖片。
是的,只需添加區域(不是 2016 特定的)
Add-DnsServerPrimaryZone -Name "stupidapp.example.com" -ReplicationScope "Forest" -PassThru Add-DnsServerResourceRecordA -ZoneName "stupidapp.example.com" -AllowUpdateAny -IPv4Address "192.0.2.10" -TimeToLive 01:00:00
替換
192.0.2.10
為內部 IP或者在 GUI 中,只需為域添加一個轉發區域:
stupidapp.example.com
並為 IP 添加 A 記錄。