現在、会社をドメインに移行する準備をしています。会社は IP の DNS サーバーを使用するワークグループに所属しています。ユーザーに内部アドレスを解決してもらう必要があり、必要に応じてフォワーダーを使用して外部アドレスを解決することを検討しています。外部ユーザーはこの DNS サーバーを使用して何かを解決する必要はありません。このサーバーはファイアウォールの背後にいる内部ユーザーのみが使用します。そのため、前任者は、AD に内部 DNS サーバーを設置する場合は、DNS サーバーを (外部の代理店に) 登録する必要があると言っていました。これは本当ではないと思いますが、間違っていたら訂正してください。内部リクエストを解決し、外部解決用に転送を設定するだけの場合、内部 DNS サーバーを特別に「登録」する必要がありますか?
この DNS サーバーを起動して実行するために実際に何をする必要がありますか。
答え1
内部リクエストを解決し、外部解決のために転送を設定するだけの場合、内部 DNS サーバーを特別に「登録」する必要がありますか?
いいえ。
彼らが言及していたのは、内部AD DNS名前空間に外部ドメイン名の未使用のサブドメインを使用するという現在のMicrosoftのベストプラクティスの推奨事項である可能性があります。ad.example.com、 例えば。
Active Directory ドメインを作成する場合は、AD DS ロールとともに DNS サーバー ロールをインストールすると、ドメイン作成プロセス (DCPROMO) によって、ドメイン作成プロセスの一部として DNS 名前空間/ゾーンが作成および構成されます。