我有一台 Windows 伺服器,其中有一個用於 AD 系統的專用 DNS 伺服器,名為office.example.com.公共網域example.com由託管服務管理並指向公共IP位址。當我將客戶端加入網office.example.com域時,名稱有時會解析為正確的私人 IP 位址,有時會解析為錯誤的公用 IP 位址。這會導致域內客戶端的連線問題。如何配置 DNS 以確保office.example.com始終解析為私人 IP 位址?
更新
最後一句話其實不是我想做的。
這問題被用作我的解決方案的指南。我的問題是,我不確定如何在現實中應用第二個建議的解決方案:
永遠不會公開使用的現有公共網域的子網域(例如 corp.mycompany.com)。
答案1
如何設定 DNS 以確保 office.example.com 始終解析為私人 IP 位址?
僅使用客戶端上 DNS 伺服器的內部專用 IP 位址。切勿將公共外部 DNS 伺服器 IP 位址用於 AD 用戶端。這是 DNS 最差做法和安全性最差做法。
答案2
這是一個新的 AD,因為我們由於使用“.nl”作為我們的內部網域而遇到了相同的問題。
如果您想解決此問題,您必須為 example.com 建立一個內部 DNS 區域,並將您正在使用的所有記錄放入該區域檔案中。
但是,如果您有新的網域設置,最好將其重命名為“.lan”或“.local”,因為它們會