我目前正準備將我的公司轉移到一個網域,他們在一個使用其 IP 的 DNS 伺服器的工作群組中。我需要讓使用者解析內部位址,並考慮使用轉發器根據需要解析外部位址。外部用戶不需要使用此 DNS 伺服器來解析任何內容,它將僅用於防火牆後面的內部用戶。所以我的前任說,如果我想在 AD 中有一個內部 DNS 伺服器,我需要註冊我的 DNS 伺服器(透過外部機構)。我不相信這是真的,但如果我錯了,請糾正我?如果我只需要內部 DNS 伺服器來解析內部請求並為外部解析設定轉發,是否需要對內部 DNS 伺服器進行任何特殊的「註冊」?
我真正需要做什麼才能讓這個 DNS 伺服器啟動並運行!
答案1
如果我只需要內部 DNS 伺服器來解析內部請求並為外部解析設定轉發,是否需要對內部 DNS 伺服器進行任何特殊的「註冊」?
不。
他們可能指的是目前 Microsoft 最佳實務建議,即為內部 AD DNS 命名空間使用外部網域名稱的未使用子網域。思考ad.example.com, 例如。
如果您要建立 Active Directory 網域,則安裝 DNS 伺服器角色以及 AD DS 角色,且網域建立流程 (DCPROMO) 將建立和設定 DNS 命名空間/區域,作為網域建立過程的一部分。