Зачем мне разрешать внешние доменные имена во внутренней сети testlab?

Question

Зачем мне разрешать внешние доменные имена во внутренней сети testlab?

Поэтому я создаю лабораторию для изучения лучших практик AD и сетей и настроил домен AD во внутренней сети. В процессе чтения я натолкнулся на идею использования кэширующего DNS-сервера для разрешения внешних (интернет) доменных имен во внутренней сети. Теперь, когда у меня есть эта настройка, мне интересно, зачем мне на самом деле хотеть разрешать внешние доменные имена в изолированной внутренней сети? Какая польза, если я все равно не могу подключиться к сети? Единственная теория может быть для прокси-серверов?

Первоначально я думал, что у меня будут клиенты, подключающиеся из общедоступной сети через VPN, возможно, поэтому я настроил это, но у клиента было бы 2 сетевых адаптера и каждый из них указывал свои собственные DNS-серверы. Чего мне здесь не хватает из общей картины...?

Спасибо пол

1

domain-name-system active-directory windows-server-2012-r2 internal-dns

Источник

Paweł Czopowik 12 май '15 в 00:09

1 ответ

Другие вопросы по тегам domain-name-system active-directory windows-server-2012-r2 internal-dns

Andrew B 12 май '15 в 05:47 2015-05-12 05:47 · Answer 1 · 2015-05-12 05:47

Вы правы насчет того, что в этом нет никакой внутренней ценности. Лаборатории, как правило, работают лучше всего, когда они настолько замкнуты, насколько это возможно. Наличие внутреннего домена DNS, выделенного для вашей лаборатории, помогает гарантировать, что изменения, внесенные в производственную среду, не влияют на вашу лабораторию, и, что более важно, изменения, внесенные для поддержки вашей лаборатории, не могут каким-либо образом повлиять на производственную среду.