В настоящее время я готовлюсь переместить свою компанию в домен, они находятся в рабочей группе, используя DNS-серверы своих IP-адресов. Мне нужно, чтобы пользователи разрешали внутренние адреса, и я думаю об использовании пересылки для разрешения внешних адресов по мере необходимости. Внешним пользователям не нужно использовать этот DNS-сервер для разрешения чего-либо, он будет использоваться только для внутренних пользователей за брандмауэром. Поэтому мой предшественник сказал, что мне нужно будет зарегистрировать свой DNS-сервер (с внешним агентством), если у меня будет внутренний DNS-сервер в AD. Я не верю, что это правда, но поправьте меня, если я ошибаюсь? Нужно ли мне делать какую-то специальную «регистрацию» внутреннего DNS-сервера, если он мне нужен только для разрешения внутренних запросов и настройки пересылки на нем для внешних разрешений?
Что мне на самом деле нужно сделать, чтобы запустить этот DNS-сервер?
решение1
Нужно ли мне делать какую-то специальную «регистрацию» внутреннего DNS-сервера, если он мне нужен только для разрешения внутренних запросов и настройки переадресации на него для внешних разрешений?
Нет.
Возможно, они имели в виду текущую рекомендацию Microsoft по использованию неиспользуемого поддомена вашего внешнего доменного имени для вашего внутреннего пространства имен AD DNS. Подумайтеad.example.com, например.
Если вы создаете домен Active Directory, то установите роль DNS-сервера вместе с ролью AD DS, и процесс создания домена (DCPROMO) создаст и настроит пространство имен/зону DNS как часть процесса создания домена.