저는 현재 회사를 도메인으로 이전할 준비를 하고 있습니다. 회사는 IP의 DNS 서버를 사용하는 작업 그룹에 있습니다. 사용자가 내부 주소를 확인하고 필요에 따라 외부 주소를 확인하기 위해 전달자를 사용하는 방법을 고려하도록 해야 합니다. 외부 사용자는 문제 해결을 위해 이 DNS 서버를 사용할 필요가 없으며 방화벽 뒤에 있는 내부 사용자에게만 사용됩니다. 그래서 전임자는 AD에 내부 DNS 서버를 가지려면 외부 기관을 통해 DNS 서버를 등록해야 한다고 말했습니다. 나는 이것이 사실이라고 믿지 않지만, 내가 틀렸다면 정정해 주시겠습니까? 내부 요청을 해결하고 외부 해결을 위해 전달을 설정하는 데만 필요한 경우 내부 DNS 서버의 특별한 "등록"을 수행해야 합니까?
이 DNS 서버를 가동하고 실행하려면 실제로 무엇을 해야 합니까?
답변1
내부 요청을 해결하고 외부 해결을 위해 전달을 설정하는 데만 필요한 경우 내부 DNS 서버의 특별한 "등록"을 수행해야 합니까?
아니요.
그들이 언급했을 수 있는 것은 내부 AD DNS 네임스페이스에 외부 도메인 이름의 사용되지 않은 하위 도메인을 사용하라는 현재 Microsoft 모범 사례 권장 사항입니다. 생각하다ad.example.com, 예를 들어.
Active Directory 도메인을 만드는 경우 AD DS 역할과 함께 DNS 서버 역할을 설치하면 도메인 생성 프로세스(DCPROMO)가 도메인 생성 프로세스의 일부로 DNS 네임스페이스/영역을 만들고 구성합니다.