Ich bereite mich gerade darauf vor, mein Unternehmen in eine Domäne zu verschieben. Sie sind in einer Arbeitsgruppe und verwenden die DNS-Server ihrer IP-Adresse. Ich muss dafür sorgen, dass Benutzer interne Adressen auflösen, und denke darüber nach, bei Bedarf einen Forwarder zum Auflösen externer Adressen zu verwenden. Externe Benutzer müssen diesen DNS-Server nicht zum Auflösen verwenden, er wird nur für interne Benutzer hinter der Firewall verwendet. Mein Vorgänger sagte also, ich müsste meinen DNS-Server registrieren (bei einer externen Agentur), wenn ich einen internen DNS-Server in AD haben wollte. Ich glaube nicht, dass das stimmt, aber korrigieren Sie mich, wenn ich falsch liege? Muss ich den internen DNS-Server speziell „registrieren“, wenn ich ihn nur zum Auflösen interner Anfragen und zum Einrichten einer Weiterleitung für externe Auflösungen benötige?
Was muss ich wirklich tun, um diesen DNS-Server zum Laufen zu bringen?
Antwort1
Muss ich den internen DNS-Server speziell „registrieren“, wenn ich ihn nur zur Auflösung interner Anfragen und zum Einrichten einer Weiterleitung für externe Auflösungen benötige?
NEIN.
Sie haben sich möglicherweise auf die aktuelle Best-Practice-Empfehlung von Microsoft bezogen, eine ungenutzte Subdomäne Ihres externen Domänennamens für Ihren internen AD DNS-Namespace zu verwenden. Denken Siead.example.com, zum Beispiel.
Wenn Sie eine Active Directory-Domäne erstellen, installieren Sie die DNS-Serverrolle zusammen mit der AD DS-Rolle. Der Domänenerstellungsprozess (DCPROMO) erstellt und konfiguriert den DNS-Namespace/die DNS-Zone als Teil des Domänenerstellungsprozesses.