Active Directory 内部と DNS1、2 外部の適切なネットワーク構成とそれらをすべて接続する方法を Web で調べましたが、これをどのように実装するかについて明確な答えは見つかりませんでした。
ドメインexample.comコントローラを作成し、ドメインを次のように構成しました。internal.example.com
私は、example.com のパブリック DNS 解決を処理する NS1 と NS2 という 2 台のマシンを持っており、交換用に 3 台目のマシンを持っています。
ActiveDirectory プライマリ ドメイン コントローラーと 2 つのパブリック DNS サーバーの適切な構成方法は何ですか。
ドメイン コントローラーには、パブリックに公開されているマシンを含める必要がありますexample.comか、それとも DNS1 と DNS2 のマシンのみを含める必要がありますか?
internal.example.comパブリック向け DNS 解決のために、ローカル ネットワーク内のドメインに DNS1 と DNS2 を接続するとどうなりますか?
AD 内で、DNS ゾーンを example.com として設定し、サブドメインを internal.example.com にするか、example.com と internal.example.com の 2 つの別々のゾーンに設定する場合、2 つの DNS サーバーはこれとどのように相関しますか?
答え1
いいえ、パブリック DNS サーバーを内部で使用しないでください。
クライアントが内部 DNS サーバーを使用するように設定すると、それらのサーバーは解決できない要求をパブリック DNS サーバーに転送できます。
パブリック DNS サーバーに要求を送信することで、内部コンピューターに関する情報が外部コンピューターから取得されることは望ましくありません。
Windows Server 2016 には、特定のアドレスからのクライアント DNS 要求を制限するなどの新機能もいくつか含まれています。その点も検討してみてください。また、内部インフラストラクチャとパブリック インフラストラクチャを適切にファイアウォールで遮断する必要があります。その方法がわからない場合は、資格のある専門家に依頼してください。ネットワークを誤って構成すると、セキュリティ上の問題が発生する可能性があります。DNS は多くのことを制御しますが、DNS サーバーを不適切に構成すると、望ましくない接続およびセキュリティ上の問題が発生する可能性があります。