在這裡完成 NooB 問題,我懷疑我嚴重破壞了術語! ...
在 Windows 2008 PDC 上執行 DNS 管理器。
這將控制 mydomain.com 下所有內容的網域查詢,例如desktop1.mydomain.com
轉發器設定為查詢路由器(此後查詢互聯網 dns 伺服器)以取得此網域之外的 dns 記錄(serverfault.com 等)
我想將其設定為將 dns 查詢發送到路由器,以獲取內部網路範圍之外的幾個子網域 - 例如,我不想將 www.mydomain.com 的 IP 位址(託管在外部) )進入Windows DNS - 我希望它從t'interweb 獲取此資訊。
有很多子網域 - 因此像通配符之類的東西是理想的 - 即您不知道的任何內容,然後只需將查詢轉發到路由器即可。
有人能理解我的推特嗎?
答案1
如果您的Active Directory 網域是「mydomain.com」並且您有一個名為「www.mydomain.com」的外部託管網站,您必須(如您所說)在您的內部Windows 2008 DNS 伺服器上建立一條「 A 記錄”,指向到外部網路伺服器的 IP 位址。
更好的方法是將您的 Active Directory 網域稱為“mydomain.local”或“ad.mydomain.com”,並讓外部 DNS 伺服器對“mydomain.com”進行授權。
從您的其他帖子中我看到您正在使用 SBS 2008。
編輯。
如果您談論的是真正的“子網域”,那麼您可以在外部 DNS 伺服器上建立子網域,並在 Windows DNS 伺服器內部將權限委託給外部名稱伺服器。
例如,名為「newyork.mydomain.com」的子網域可能會有名為「www.newyork.mydomain.com」和「ftp.newyork.mydomain.com」等的主機。
但我認為在你的情況下你指的是主機名稱而不是子網域。這表示您需要為每個外部主機名稱建立一個「A 記錄」。
答案2
您無需為不在您的網路上的網域新增記錄。如果設定正確,當用戶端向您的 DNS 伺服器查詢它不知道的記錄時,它將把您的查詢轉送到鏈中的下一個 DNS 伺服器,在本例中是您的路由器。要實現此功能,您只需在 DNS 伺服器屬性中正確設定轉發器即可。
看本文有關貨運代理如何運作的更多詳細資訊。
您遇到的問題是您的 DNS 伺服器負責 mydomain.com 範圍,因此它收到的任何不存在的 mydomain.com 請求都不會轉發,只會發送未找到的回應。
您需要明確告訴您的 DNS 伺服器外部子網域實際上在哪裡,因此您可以為每個子網域新增 A 記錄,其中包含外部伺服器的 IP,或者如果您想轉送該網域的所有子網域,您可以使用通配符*.mydomain.com。這將傳回 dns 中沒有自己的 A 記錄的任何子網域的對應 IP 位址。