Al leer en las webs para conocer la configuración de red adecuada para Active Directory interno y DNS1,2 externo y conectarlos todos juntos, no se ha encontrado una respuesta clara sobre cómo implementar esto.
Tengo un dominio, vamos a usarlo. example.comCreé mi controlador de dominio y configuré el dominio comointernal.example.com
Tengo otras dos máquinas NS1 y NS2 que manejarán la resolución DNS pública para ejemplo.com y tengo una tercera máquina para intercambio.
¿Cuál es el método de configuración adecuado para el controlador de dominio principal ActiveDirectory y dos servidores DNS públicos?
¿El controlador de dominio debería tener mis máquinas públicas example.como solo las DNS1 y DNS2?
¿Qué sucede al conectar DNS1 y DNS2 a mi internal.example.comdominio dentro de mi red local para una resolución de DNS pública?
dentro de AD, la zona DNS debería configurarse como ejemplo.com con un subdominio de internal.example.com o dos zonas separadas para example.com e internal.example.com, ¿cómo se correlacionan los dos servidores DNS con esto?
Respuesta1
No, no deberías utilizar los servidores DNS públicos internamente.
Configure los clientes para que utilicen servidores DNS internos y esos servidores pueden reenviar solicitudes que no pueden resolver a los servidores DNS públicos.
No desea que la información sobre las computadoras internas esté disponible para que las computadoras externas la obtengan realizando solicitudes a sus servidores DNS públicos.
Windows Server 2016 también incluye algunas características nuevas, como restringir las solicitudes de DNS del cliente desde direcciones específicas. Puede que quieras averiguar eso. También desea asegurarse de contar con un cortafuegos adecuado para la infraestructura interna y la infraestructura pública. Si no está seguro de cómo hacerlo, contrate a un profesional calificado. Configurar su red incorrectamente puede provocar problemas de seguridad. El DNS controla mucho y configurar los servidores DNS de forma incorrecta puede causar problemas de conectividad y seguridad que no deseas tener.