每個人!
起初我想嘗試一些簡單的事情,但當我嘗試實際實現它時,它看起來是不可能的。
我想更廣泛地擴展現有的 DNS 區域,以便在我的 LAN 中,可以解析該區域中除公共位址之外的其他位址。
我使用的是整合了 AD 和 DNS 的 Windows 2012。我希望此 DNS 包含區域 example.com,在其中添加一些僅 LAN 上的客戶端 PC 知道的主機 - 這些主機現在添加到 %SystemRoot%\System32\drivers\etc 中的主機檔案中
我很確定我想要 example.com 而不是 someElse.example.com 問題是幾個團隊正在從事相同的專案。對於其中一個團隊來說,anyHost.example.com 是可見的,因為他們託管 example.com,但不想公開其中的所有主機;然而另一個團隊需要存取這些私有主機。
我嘗試只添加一個主要正向查找區域 - 這沒有意義,因為我沒有託管該區域 - 但是當我將它放在我的 DNS 中時,我無法解析公開可用的主機 -看來我的本地DNS 不會轉發它無法回答該區域的查詢。我已經在該區域的實名伺服器中新增了 NS 記錄,但沒有任何區別。另外,我已將 SOA 更改為從 nslookup 實用程式收到的內容(正確嗎?)。又沒有喜悅。此外,我還嘗試了其他類型的區域 - 輔助區域和存根區域。輔助區域根本不加載,存根區域不接受 A 記錄,因此我無法新增此特殊的私人主機。
我不確定我是否能實現這一點,所以我將不勝感激任何類型的答案,為我指明解決上述問題的正確方向。
答案1
聽起來您正在嘗試實施裂腦 DNS(通常也稱為水平分割 DNS)。
為此,前向查找區域絕對是您想要的。當您建立正向查找區域時,DNS 伺服器(至少在它自己看來)將對該命名空間具有權威性。這意味著,對公共 DNS 中可能存在但內部 DNS 伺服器上不存在的任何記錄的查找都會產生回應NXDOMAIN,並且 DNS 伺服器不會將請求轉發www.example.com到真正的權威名稱伺服器。
因此,您可能想要為您的內部 DNS 命名空間選擇目前未在公共 DNS 中使用的子網域,例如。internal.example.com。這樣,DNS 伺服器將充當 *.internal.example.com 的權威,但不會充當 *.example.com 命名空間的其餘部分的權威