каждый!
Я пытаюсь сделать что-то на первый взгляд простое, но когда я пытаюсь это реализовать, это выглядит невозможным.
Я хочу расширить существующую зону DNS таким образом, чтобы в моей локальной сети можно было разрешить не только публичные адреса в этой зоне.
У меня Windows 2012 с интегрированными AD и DNS. Я хочу, чтобы этот DNS содержал зону example.com, в которую можно добавить некоторые хосты, известные только клиентским ПК в локальной сети — эти хосты теперь добавляются в файл hosts в %SystemRoot%\System32\drivers\etc
И я почти уверен, что мне нужен example.com, а не somethingElse.example.com. Дело в том, что несколько команд работают над одними и теми же проектами. Для одной из команд anyHost.example.com виден, потому что они как бы размещают example.com, но не хотят делать все хосты в нем публичными; а другой команде нужен доступ к этим частным хостам.
Я пытался просто добавить зону первичного прямого просмотра — что не имеет смысла, так как я не размещаю зону — но пока она у меня есть в моем DNS, я не могу разрешить общедоступные хосты — похоже, мой локальный DNS не пересылает запросы, на которые он не может ответить для этой зоны. Я добавил запись NS с реальными серверами имен для этой зоны, но это ничего не изменило. Также я изменил SOA на то, что я получил от утилиты nslookup (это правильно?). Опять никакой радости. Более того, я пробовал оба других типа зон — вторичную и заглушку. Вторичная зона вообще не загружается, а заглушка не принимает записи A, поэтому я не могу добавить эти особые частные хосты.
Я не уверен, смогу ли я вообще этого добиться, поэтому буду признателен любым ответам, указывающим мне правильное направление для решения указанной проблемы.
решение1
Похоже, вы пытаетесь реализовать DNS с разделением мозга (также часто называемый DNS с разделением горизонта).
Для этой цели вам определенно нужна зона прямого просмотра. Когда вы создаете зону прямого просмотра, DNS-сервер будет (по крайней мере, в своих собственных глазах) авторитетным для этого пространства имен. Это означает, что поиск любой записи, которая может существовать в публичном DNS, но не на вашем внутреннем DNS-сервере, приведет к ответу NXDOMAIN, и DNS-сервер не будет пересылать запрос, скажем, www.example.comна настоящий авторитетный сервер имен.
Поэтому вам может потребоваться выбрать поддомен, который в настоящее время не используется в публичном DNS для вашего внутреннего пространства имен DNS, например. internal.example.comТаким образом, DNS-сервер будет выступать в качестве уполномоченного для *.internal.example.com, но не для остальной части пространства имен *.example.com.