Я пытаюсь настроить доменную среду, которая имеет одинаковое внутреннее и внешнее доменное имя.
Сказать - Internal -- aishwarya.com = 192.168.50.100
External -- aishwarya.com = 185.85.85.85
у меня есть некоторые внешние поддомены, скажем
e1.aishwarya.com e2.aishwarya.com e3.aishwarya.com
Теперь я добавил клиента в свой внутренний домен, скажемi1.aishwarya.comи имеет ip192.168.50.102с основным DNS192.168.50.100и вторично говорят8.8.8.8
**Проблема**
Проблема: теперь, когда я пытаюсь разрешить e1.aishwarya.com, появляется сообщение о невозможности разрешения, так как это публичный URL-адрес DNS, и выполняется внутренний поиск, поскольку 192.168.50.100 является основным DNS-адресом на клиенте.
Обходной путь:
Мне нужно изменить свой основной DNS IP на 8.8.8.8, чтобы это решило проблему e1.aishwarya.com. Проблема в том, что это затрудняет присоединение новых клиентов к AD (192.168.50.100).
Мне нужно добавить записи в зону прямого просмотра, но проблема здесь в том, что приходится много работать вручную, и каждую запись нужно обновлять всегда в зоне прямого просмотра.
Что я хочу
Я ищу решение, при котором мои внешние доменные имена будут разрешаться с помощью основного DNS-IP-адреса внутреннего DNS-сервера, то есть 192.168.50.100.
Спасибо за чтение, желаю вам отличного дня.
решение1
В схеме DNS с разделенным горизонтом
- Все внутренние клиентытолькознать о ваших внутренних DNS-серверах — например, о внутреннем первичном (главном) и нескольких внутренних вторичных (подчиненных) для обеспечения отказоустойчивости.
- Внутренние клиенты никогда не узнают о внешних DNS-серверах, таких как 8.8.8.8
- Внутренние DNS-серверы необходимо настроить так, чтобы они знали о хостах как во внутренних, так и во внешне видимых поддоменах домена организации, поскольку они считают себя авторитетными в отношении этих доменов.
- Внутренние DNS-серверы настроены навпередзапросы о других доменах на внешние серверы.