此設定的最佳實踐是什麼?它還採用 DHCP 範圍設定中的 DNS 網域。
我能找到的關於這些後綴和網域設定的唯一文件指定主 DNS 名稱必須匹配。 (https://technet.microsoft.com/en-us/library/cc816716.aspx)
假設 AD 域是:
ad.example.com
DNS 區域包括 example.com。加入網域的某些項目(不是全部)會為加入網域的電腦取得別名(cname 或記錄)。這些是連結內部網頁伺服器和服務的東西,我們不希望人們必須使用 service.ad.example.com。
網域控制器位於多個站點,但它們的 FQDN 類似於 loc-dc##.ad.example.com。
問題不是我不知道這個設定是做什麼的,而是上面是我們的情況,我們對於這個設定應該是什麼有一些爭議。我有我的想法,但我寧願在分享之前獲得一些意見或實際資源,以免任何評論產生偏見。
答案1
加入網域的用戶端不需要連接特定的 DNS 後綴。它們從其網域成員資格中派生出主 DNS 後綴,如係統屬性的「電腦名稱」標籤上所示。對於未加入網域的用戶端,您可以透過 DHCP 設定其 DNS 後綴,並且需要將其設定為與 AD 網域的 DNS 後綴相符,以便它們在您的 AD DNS 區域中註冊並可從該區域進行解析。對於具有靜態分配 IP 位址的未加入網域的主機,您可以指派連接特定的 DNS 後綴以符合您的 AD DNS 後綴。您的 AD DNS 命名空間的起始和結束位置為ad.example.com。對 DNS 記錄的任何查詢example.com都會轉送到外部,以便由該 DNS 區域的任何權威名稱伺服器進行解析example.com。