Ler na web a configuração de rede adequada para Active Directory interno e DNS1,2 externo e conectá-los todos juntos não encontrou uma resposta clara sobre como implementar isso.
Eu tenho um domínio, vamos usar, example.comcriei meu controlador de domínio e configurei o domínio comointernal.example.com
Tenho duas outras máquinas NS1 e NS2 que lidarão com a resolução de DNS pública para example.com e tenho uma terceira máquina para troca.
Qual é o método de configuração adequado para o controlador de domínio primário do ActiveDirectory e dois servidores DNS voltados para o público.
O controlador de domínio deve ter acesso público example.comou apenas as máquinas DNS1 e DNS2?
O que acontece ao conectar DNS1 e DNS2 ao meu internal.example.comdomínio na minha rede local para resolução de DNS pública?
no AD, a zona DNS deve ser configurada como example.com com um subdomínio de internal.example.com ou duas zonas separadas para example.com e internal.example.com, como os dois servidores DNS se correlacionam com isso?
Responder1
Não, você não deve usar servidores DNS públicos internamente.
Configure os clientes para usarem servidores DNS internos e esses servidores poderão encaminhar solicitações que não conseguem resolver para os servidores DNS públicos.
Você não deseja que informações sobre computadores internos estejam disponíveis para computadores externos, fazendo solicitações aos seus servidores DNS públicos.
O Windows Server 2016 também inclui alguns novos recursos, como restringir solicitações DNS de clientes de endereços específicos. Você pode querer olhar para isso. Além disso, você deseja garantir o firewall adequado da infraestrutura interna e da infraestrutura pública. Se você não tiver certeza de como fazer isso, contrate um profissional qualificado. Configurar sua rede incorretamente pode causar problemas de segurança. O DNS controla muito e configurar servidores DNS incorretamente pode causar problemas de conectividade e segurança que você não deseja.