同じ内部ドメイン名と外部ドメイン名を持つドメイン環境を構成しようとしています。
言う - Internal -- aishwarya.com = 192.168.50.100
External -- aishwarya.com = 185.85.85.85
私はいくつかの外部サブドメインを持っています
e1.aishwarya.com e2.aishwarya.com e3.aishwarya.com
今、私は内部ドメインにクライアントを追加しました。アイシュワリヤそしてIPを持っている192.168.50.102DNSプライマリ192.168.50.100そして二次的に言うと8.8.8.8
**問題**
問題: e1.aishwarya.com を解決しようとすると、これはパブリック DNS URL であり、192.168.50.100 がクライアントのプライマリ DNS であるため内部で検索しているため、解決できないというメッセージが表示されます。
回避策:
プライマリ DNS IP を 8.8.8.8 に変更して、e1.aishwarya.com を解決する必要がありますが、ここでの問題は、この方法では新しいクライアントを AD (192.168.50.100) に参加させることが困難になることです。
前方参照ゾーンにエントリを追加する必要がありますが、ここでの問題は手作業が多く、前方参照ゾーンのすべてのエントリを常に更新する必要があることです。
私が欲しいもの
外部ドメイン名をプライマリ DNS IP を内部 DNS サーバー (例: 192.168.50.100) として解決するソリューションを探しています。
読んでいただきありがとうございます。素晴らしい一日をお過ごしください。
答え1
スプリットホライズンDNS構成
- すべての社内クライアントのみ内部 DNS サーバーについて理解します。たとえば、回復力のための内部プライマリ (マスター) といくつかの内部セカンダリ (スレーブ) などです。
- 内部クライアントは8.8.8.8などの外部DNSサーバーについて知ることはありません。
- 内部 DNS サーバーは、組織のドメインの内部サブドメインと外部から見えるサブドメインの両方のホストを認識するように構成する必要があります。これは、それらのドメインに関して権限があると考えているためです。
- 内部DNSサーバーは次のように構成されています。フォワード他のドメインに関するクエリを外部サーバーに送信します。