我正在嘗試配置具有相同內部和外部網域名稱的網域環境。
說 - Internal -- aishwarya.com = 192.168.50.100
External -- aishwarya.com = 185.85.85.85
我有一些外部子網域說
e1.aishwarya.com e2.aishwarya.com e3.aishwarya.com
現在我在我的內部網域中新增了一個客戶端i1.aishwarya.com並且有ip192.168.50.102與主要 DNS192.168.50.100和次要說8.8.8.8
**問題**
問題:現在,當我嘗試解析 e1.aishwarya.com 時,它說無法解析,因為這是一個公共 dns url,並且它正在內部搜索,因為 192.168.50.100 是客戶端上的主 dns。
解決方法:
我必須將我的主 DNS IP 更改為 8.8.8.8,以便解決 e1.aishwarya.com 這裡的問題是這樣,它使我很難將新客戶端加入 AD (192.168.50.100)
我必須在正向查找區域中新增條目,但這裡的問題是大量的手動工作,並且每個條目都需要始終在正向查找區域中更新
我想要的是
我正在尋找一種解決方案,我的外部網域應使用主 dns ip 作為內部 dns 伺服器(即 192.168.50.100)進行解析
感謝您的閱讀,祝您有美好的一天。
答案1
在水平分割 DNS 安排中
- 所有內部客戶僅有的了解您的內部 DNS 伺服器 - 例如內部主伺服器(主伺服器)和一些內部輔助伺服器(從伺服器)以實現彈性。
- 內部用戶端永遠不知道外部 DNS 伺服器,例如 8.8.8.8
- 內部 DNS 伺服器需要配置為了解組織網域的內部和外部可見子網域中的主機 - 因為它們相信自己對這些網域具有權威性。
- 內部 DNS 伺服器配置為向前向外部伺服器查詢其他網域。