¡todos!
Estoy intentando algo simple a primera vista, pero parece imposible cuando intento implementarlo.
Quiero ampliar una zona DNS existente de una manera más sencilla, de modo que en mi LAN, se puedan resolver otras direcciones además de las públicas en esta zona.
Tengo Windows 2012 con AD y DNS integrados. Quiero que este DNS contenga la zona example.com en la que agregar algunos hosts conocidos solo por las PC cliente en la LAN; estos hosts ahora se agregan al archivo de hosts en %SystemRoot%\System32\drivers\etc.
Y estoy bastante seguro de que quiero ejemplo.com y no algo más.ejemplo.com. La cuestión es que un par de equipos están trabajando en los mismos proyectos. Para uno de los miembros del equipo, anyHost.example.com es visible, porque de alguna manera aloja el ejemplo.com, pero no quiere que todos los hosts que contiene sean públicos; sin embargo, el otro equipo necesita acceso a estos hosts privados.
Intenté simplemente agregar una zona de búsqueda directa primaria, lo cual no tiene sentido, ya que no estoy alojando la zona, pero mientras la tengo en mi DNS no puedo resolver los hosts disponibles públicamente. parece que mi DNS local no reenvía consultas que no puede responder para esa zona. Agregué el registro NS con los servidores de nombres reales para esa zona, pero no hizo ninguna diferencia. También cambié el SOA a lo que recibí de la utilidad nslookup (¿es correcto?). De nuevo no hay alegría. Además, probé otros tipos de zonas: secundaria y Stub. La zona secundaria no se carga en absoluto y la zona Stub no acepta registros A, por lo que no puedo agregar estos hosts privados especiales.
No estoy seguro de poder lograr esto, por lo que agradeceré cualquier tipo de respuesta que me indique la dirección correcta para resolver el problema mencionado.
Respuesta1
Parece que está intentando implementar DNS de cerebro dividido (también conocido comúnmente como DNS de horizonte dividido).
Para este propósito, definitivamente lo que desea es una zona de búsqueda directa. Cuando crea una zona de búsqueda directa, el servidor DNS (al menos a sus propios ojos) tendrá autoridad para ese espacio de nombres. Eso significa que una búsqueda de cualquier registro que pueda existir en el DNS público pero no en su servidor DNS interno dará como resultado una NXDOMAINrespuesta y el servidor DNS no reenviará una solicitud, por ejemplo, www.example.comal servidor de nombres autorizado real.
Por lo tanto, es posible que desees elegir un subdominio que no esté actualmente en uso en el DNS público para tu espacio de nombres DNS interno, por ejemplo. internal.example.com. De esa manera, el servidor DNS actuará como autoridad para *.internal.example.com, pero no para el resto del espacio de nombres *.example.com.