Разделенный DNS на Windows Server 2008 R2
Вероятно, это вопрос нуба, но у меня есть сеть SMB с доменом AD corp.local и внешний хостинг с доменом DNS corp.co.uk.
В результате, если я добавлю веб-сервисы на внутреннем компьютере (например, cool-app.corp.co.uk), мы не сможем разрешить его внутренне.
Я попытался добавить домен corp.co.uk к своим DNS-серверам без записей в нем (предположим, что SOA создается автоматически). Насколько я понимаю, мой сервер должен попытаться разрешить x.corp.co.uk в зоне прямого просмотра, и когда он не может просто переслать запрос во внешний мир.
Но этого не произойдет, если я добавлю основную зону на сервер, то не смогу разрешить адреса corp.co.uk.
Если бы это сработало, я бы тогда начал добавлять классное приложение xyzb и т. Д. В локальную зону поиска, чтобы эти ресурсы в локальной сети могли быть разрешены, когда вы находитесь в офисе.
Я предполагаю, что я делаю глупую ошибку или пытаюсь сделать что-то неправильно, и я подумал, что улей - лучший способ выяснить это...
2 ответа
Создайте новую зону прямого просмотра с именем cool-app.corp.co.uk. Внутри этой зоны создайте запись A с пустым именем хоста и укажите IP-адрес, который вы хотите разрешить.
Я делаю это все время, и это прекрасно работает.
Если у вашего внутреннего DNS есть основная зона для corp.co.uk, и она пуста, то любые запросы к этой зоне будут возвращены как "несуществующие", потому что сервер думает, что знает все об этой зоне (а запрос не ' не существует в том, что знает).
Если у вашего внутреннего DNS нет зоны, которая соответствует corp.co.uk, он ничего не знает; если он настроен на пересылку или повторение запроса, он будет искать внешний мир (при условии, что он каким-то образом подключен) и найдет запись (если она существует на внешнем DNS-сервере).
При желании вы можете поддерживать собственную зону внутри, в которой есть записи, отличные от внешнего DNS-сервера; но это, вероятно, не рекомендуется, поскольку ваши сотрудники будут легко смущены различными записями DNS, когда они находятся внутри и за пределами офиса. Однако вы можете дублировать внешние записи и добавить дополнительные внутренние записи. Просто сохраните основную зону, которая у вас есть сейчас; продублируйте все внешние записи (например, www.corp.co.uk) и добавьте свои записи только для внутреннего использования (например, cool-app.corp.co.uk).