Где я должен указать свой домен DNS верхнего уровня для внутренних служб Active Direcotry

Question

Где я должен указать свой домен DNS верхнего уровня для внутренних служб Active Direcotry

Мы планируем переключить нашу среду с рабочей группы на домен (активные службы каталогов). Мы планируем зарегистрировать наш топ-домен в каком-то публичном реестре. Этот домен будет использоваться только для ActiveDirectory и внутренних компонентов. Мы планируем использовать простое доменное имя как возможность mycompany.com

Мой DNS будет находиться в частных подсетях и частных IP-адресах. Когда я регистрирую свой домен, регистратор собирается запросить у меня DNS-серверы. Шоду ли я им свои локальные DNS-серверы для публичных реестров? Или лучше с помощью некоторого www достижимого DNS, такого как AWS route 66, и направить мой домен на этот DNS, после чего на этом DNS-сервере перенаправить на локальные DNS-серверы. Или это нормально делать публичный реестр домена с частными DNS-серверами.

1

domain-name-system active-directory domain internal-dns

Источник

adopilot 29 янв '15 в 16:12

2 ответа

Другие вопросы по тегам domain-name-system active-directory domain internal-dns

Dan 29 янв '15 в 16:24 2015-01-29 16:24 · Answer 1 · 2015-01-29 16:24

Если вы покупаете домен исключительно для того, чтобы зарезервировать имя (и это хорошо и рекомендуется, потому что вы не должны использовать доменные имена AD, которые вы не контролируете), тогда это просто не имеет значения. Он вообще не должен разрешаться ни к чему внешнему - вы просто гарантируете, что домен принадлежит вам и что вы можете купить сертификаты для него в будущем и т. Д. Я бы не советовал им указывать на ваш локальный внутренний Active Directory DNS, хотя.

Единственный раз, когда этот материал действительно имеет значение, - это когда решаешь, что делать с DNS изнутри и снаружи. Внутри, mycompany.com должен всегда разрешать ваши контроллеры домена с использованием Round Robin DNS - так что, по сути, вы отсекаете возможность доступа mydomain.com внутренне. В вашем случае это может быть хорошо, но вы должны знать об этом, потому что на самом деле это не то, что вы можете исправить - просто работайте ужасно в лучшем случае.

Лучшим подходом может быть просто использовать поддомен домена компании, которым вы уже владеете. Так что если у вас есть mycompany.net уже (или планируете расширить это в веб-сайт), просто используйте ad.mycompany.net, Опять же, в этом нет необходимости делать что-либо извне - дело просто в том, что вы контролируете ad.mycompany.net, Внутренне mycompany.net все еще можете использовать внешние DNS-серверы (если вы не хотите разделить DNS), не нарушая ничего.

Jim B 29 янв '15 в 19:18 2015-01-29 19:18 · Answer 2 · 2015-01-29 19:18

Обязательно зарегистрируйте свой домен my company.com и используйте что-то вроде AD.mycompany.com. Если вы решили самостоятельно разместить DNS-зону, вам необходимо настроить общедоступный DNS-сервер. Поскольку я подозреваю, что ваш домен верхнего уровня в основном не будет использоваться, я предлагаю вам использовать регистратора, который предоставляет услуги DNS. Затем вы можете делегировать субдомен AD своим серверам.

Поскольку вы упомянули IP-подсети, не забывайте принимать во внимание IPv6 сейчас, а не позже.