todos!
Estou tentando algo simples à primeira vista, mas parece impossível quando estou tentando realmente implementá-lo.
Quero estender uma zona DNS existente de maneira mais significativa, para que na minha LAN, outros endereços públicos nesta zona possam ser resolvidos.
Estou tendo o Windows 2012 com AD e DNS integrados. Quero que este DNS contenha a zona example.com na qual adicionar alguns hosts conhecidos apenas pelos PCs clientes na LAN - esses hosts agora são adicionados ao arquivo hosts em %SystemRoot%\System32\drivers\etc
E tenho certeza que quero example.com e não algoElse.example.com. O problema é que algumas equipes estão trabalhando nos mesmos projetos. Para um membro da equipe anyHost.example.com é visível, porque eles meio que hospedam o example.com, mas não querem tornar públicos todos os hosts dentro dele; ainda assim, a outra equipe precisa de acesso a esses hosts privados.
Tentei apenas adicionar uma zona de pesquisa direta primária - o que não faz sentido, já que não estou hospedando a zona - mas enquanto a tenho em meu DNS, não consigo resolver os hosts disponíveis publicamente - parece que meu DNS local não encaminha consultas que não consegue responder para essa zona. Adicionei o registro NS aos servidores de nomes reais dessa zona, mas não fez nenhuma diferença. Também mudei o SOA para o que recebi do utilitário nslookup (correto?). Novamente nenhuma alegria. Além disso, tentei outros tipos de zonas - Secundária e Stub. A zona secundária não carrega e a zona Stub não aceita registros A, portanto não consigo adicionar esses hosts privados especiais.
Não tenho certeza se conseguirei isso, então apreciarei qualquer tipo de resposta que me indique a direção certa para resolver o problema mencionado.
Responder1
Parece que você está tentando implementar DNS de cérebro dividido (também conhecido como DNS de horizonte dividido).
Para este propósito, uma zona de pesquisa direta é definitivamente o que você deseja. Quando você cria uma zona de pesquisa direta, o servidor DNS será (pelo menos aos seus próprios olhos) autoritário para esse namespace. Isso significa que uma pesquisa por qualquer registro que possa existir no DNS público, mas não no seu servidor DNS interno, resultará em uma NXDOMAINresposta, e o servidor DNS não encaminhará uma solicitação, digamos, www.example.compara o servidor de nomes oficial real.
Portanto, você pode querer escolher um subdomínio que não esteja atualmente em uso no DNS público para o seu namespace DNS interno, por exemplo. internal.example.com. Dessa forma, o servidor DNS atuará como autoridade para *.internal.example.com, mas não para o restante do namespace *.example.com