在網路上閱讀有關 Active Directory 內部和 DNS1,2 外部的正確網路配置並將它們連接在一起的信息,但尚未找到關於如何實現這一點的明確答案。
我有一個網域,可以使用example.com我已經建立了網域控制器並將網域配置為internal.example.com
我還有另外兩台機器 NS1 和 NS2,它們將處理 example.com 的面向公眾的 DNS 解析,並有第三台機器用於交換。
ActiveDirectory 主網域控制器和兩個面向公眾的 DNS 伺服器的正確配置方法是什麼。
網域控制站應該有面向公眾的電腦example.com還是只有 DNS1 和 DNS2 電腦?
將 DNS1 和 DNS2 連接到我的internal.example.com本機網路中的網域以進行面向公眾的 DNS 解析時會發生什麼?
在AD 中,DNS 區域應該設定為example.com 並帶有一個interal.example.com 的子網域,還是兩個單獨的區域(example.com 和internal.example.com),這兩個DNS 伺服器如何與此關聯?
答案1
不,您不應在內部使用公共 DNS 伺服器。
將用戶端設定為使用內部 DNS 伺服器,這些伺服器可以將它們無法解析的請求轉送到公用 DNS 伺服器。
您不希望外部電腦透過向公共 DNS 伺服器發出請求來獲取有關內部電腦的資訊。
Windows Server 2016 也包含一些新功能,例如限制來自特定位址的用戶端 DNS 請求。你可能想調查一下。您還希望確保正確地隔離內部基礎設施和公共基礎設施。如果您不確定如何做到這一點,請聘請合格的專業人士。不正確地配置網路可能會導致安全性問題。 DNS 控制很多,DNS 伺服器配置不當可能會導致您不希望出現的連線和安全性問題。