Безопасно ли добавлять родительский домен в качестве дополнительной зоны в DNS?

Question

Безопасно ли добавлять родительский домен в качестве дополнительной зоны в DNS?

Наш внутренний домен Windows - ad.company.co.uk.

Когда мы пытаемся получить доступ к mail.company.co.uk (например, для OWA или Outlook Anywhere), он преобразуется во внешний IP-адрес маршрутизатора и застревает из-за неспособности маршрутизатора настроить рефлексивный NAT.

Я читал, что split-DNS - это лучший способ продвижения к внутренним ресурсам через внешний IP-адрес.

Безопасно ли добавить другую зону на внутренний DNS-сервер под названием company.co.uk и настроить дубликаты почты, www, автообнаружение и т. Д. Записи, не мешая существующему субдомену, уже используемому для внутреннего домена Windows? Не стремитесь попробовать его в производственной среде, не осознавая каких-либо потенциальных неблагоприятных последствий, если они, конечно, есть.

Надеюсь, в этом есть какой-то смысл.

2

domain-name-system windows-server-2012 windows-dns split-dns

Источник

Kez 10 май '13 в 13:55

1 ответ

Решение

Другие вопросы по тегам domain-name-system windows-server-2012 windows-dns split-dns

Celada 10 май '13 в 14:21 2013-05-10 14:21 · Accepted Answer · 2013-05-10 14:21

То, что вы хотите сделать, это разделить "учебник" DNS, и это совершенно безопасно, если не поощряется.

Единственный недостаток разделенной DNS - это дополнительная нагрузка на управление. Каждый раз, когда вы добавляете новую запись foobar.company.co.ukВы должны подумать о том, должен ли он идти только в публичной версии, только в приватной версии, в обоих идентично или в обеих, но с разными связанными данными. И затем, решив, что вам, возможно, придется редактировать 2 файла зоны вместо одного. В общем, это не большой недостаток.