完全な初心者の質問です。用語をひどく間違えたのではないかと思います。
Windows 2008 PDC で DNS マネージャーを実行します。
これにより、desktop1.mydomain.com など、mydomain.com の下にあるすべてのドメインクエリが制御されます。
フォワーダーは、このドメイン(serverfault.com など)の外部にある DNS レコードについてルーター(その後インターネット DNS サーバーにクエリ)にクエリを実行するように設定されます。
内部ネットワークの範囲外にあるいくつかのサブドメインの DNS クエリをルーターに送信するように設定したい - たとえば、www.mydomain.com (外部でホストされている) の IP アドレスを Windows DNS に入力するのではなく、これをインターネットから取得するようにしたい。
サブドメインはたくさんあるので、ワイルドカードのようなものが理想的です。つまり、わからないものについては、クエリをルーターに転送するだけです。
私のツイートの意味が分かる人はいますか?
答え1
Active Directory ドメイン名が「mydomain.com」で、外部でホストされている「www.mydomain.com」という Web サイトがある場合、(おっしゃるとおり) 外部 Web サーバーの IP アドレスを指す「A レコード」を内部の Windows 2008 DNS サーバーに作成する必要があります。
より良い方法は、Active Directory ドメインを「mydomain.local」または「ad.mydomain.com」と呼び、外部 DNS サーバーを「mydomain.com」に対して権限を持たせることです。
他の投稿から、SBS 2008 を使用していることがわかります。残念ながら、SBS 2008 を最初から再インストールしないと、AD ドメイン名を変更することはできません。
編集。
真の「サブドメイン」について話している場合は、外部 DNS サーバー上にサブドメインを作成し、Windows DNS サーバー上で内部的に外部ネームサーバーに権限を委任することができます。
たとえば、「newyork.mydomain.com」というサブドメインには、「www.newyork.mydomain.com」や「ftp.newyork.mydomain.com」などと呼ばれるホストが存在する可能性があります。
しかし、あなたの場合はサブドメインではなくホスト名を参照していると思います。つまり、外部ホスト名ごとに「A レコード」を作成する必要があります。
答え2
ネットワーク上にないドメインのレコードを入力する必要はありません。正しく設定されていれば、DNS サーバーがクライアントから不明なレコードを照会された場合、その照会はチェーン内の次の DNS サーバー (この場合はルーター) に転送されます。これが機能するために必要なのは、DNS サーバーのプロパティでフォワーダーが正しく設定されていることだけです。
見るこの記事フォワーダーの仕組みの詳細については、こちらをご覧ください。
問題は、DNS サーバーが mydomain.com スコープを担当しているため、存在しない mydomain.com に対する要求は転送されず、単に見つからないという応答が送信されることです。
外部サブドメインが実際にどこにあるかを DNS サーバーに明示的に伝える必要があるため、外部サーバーの IP を使用してサブドメインごとに A レコードを追加するか、そのドメインのすべてのサブドメインを転送する場合は、ワイルドカード *.mydomain.com を使用できます。これにより、DNS に独自の A レコードがないサブドメインの対応する IP アドレスが返されます。