Полный вопрос NooB здесь, и я подозреваю, что я сильно исказил терминологию!...
Запуск DNS Manager на PDC под управлением Windows 2008.
Это позволит контролировать запросы домена для всего, что находится под mydomain.com, например desktop1.mydomain.com.
Переадресаторы настроены на запрос маршрутизатора (который затем запрашивает DNS-серверы в Интернете) на предмет записей DNS, которые находятся за пределами этого домена (serverfault.com и т. д.)
Я хочу настроить его на отправку DNS-запросов на маршрутизатор для нескольких поддоменов, которые находятся за пределами внутренней сети. Например, я не хочу помещать IP-адрес www.mydomain.com (который размещен снаружи) в DNS Windows. Я хочу, чтобы он получал его из t'interweb.
Существует множество поддоменов, поэтому идеальным вариантом будет использование подстановочного знака — то есть если вам что-то неизвестно, просто перенаправьте запрос маршрутизатору.
Кто-нибудь может понять смысл моих сообщений в Твиттере?
решение1
Если ваше доменное имя Active Directory — «mydomain.com», а у вас есть размещенный на внешнем сервере веб-сайт под названием «www.mydomain.com», вам придется (как вы сказали) создать «запись A» на вашем внутреннем DNS-сервере Windows 2008, указывающую на IP-адрес внешнего веб-сервера.
Лучшим методом было бы назвать ваш домен Active Directory «mydomain.local» или «ad.mydomain.com» и позволить внешнему DNS-серверу быть авторизованным для «mydomain.com».
Из вашего другого сообщения я вижу, что вы используете SBS 2008. К сожалению, вы не можете переименовать доменное имя AD без переустановки SBS 2008 с нуля.
Редактировать.
Если вы говорите о настоящих «поддоменах», то вы можете создать поддомен на внешнем DNS-сервере, а внутри на DNS-сервере Windows вы можете делегировать полномочия внешнему серверу имен.
Например, поддомен с именем «newyork.mydomain.com» может иметь хосты с именами «www.newyork.mydomain.com» и «ftp.newyork.mydomain.com» и т. д.
Но я думаю, что в вашем случае вы имеете в виду имена хостов, а не поддомены. Это означает, что вам нужно будет создать "запись A" для каждого внешнего имени хоста.
решение2
Вам не нужно вводить записи для доменов, не входящих в вашу сеть. Если все настроено правильно, то когда ваш DNS-сервер запрашивает у клиента запись, которую он не знает, он перешлет ваш запрос на следующий DNS-сервер в цепочке, в данном случае на ваш маршрутизатор. Все, что требуется для работы этого, — это чтобы ваши пересылки были правильно настроены в свойствах DNS-сервера.
ВидетьЭта статьядля получения более подробной информации о работе экспедиторов.
Проблема в том, что ваш DNS-сервер отвечает за область действия mydomain.com, поэтому любой запрос, который он получает для несуществующего mydomain.com, он не пересылает, а просто отправляет ответ «не найдено».
Вам необходимо явно указать вашему DNS-серверу, где фактически находится внешний поддомен, чтобы вы могли добавить запись A для каждого поддомена с IP-адресом внешнего сервера, или, если вы хотите перенаправить все поддомены этого домена, вы можете использовать подстановочный знак *.mydomain.com. Это вернет соответствующий IP-адрес для всех поддоменов, у которых нет собственной записи A в DNS.