cara mengkonfigurasi dns internal saya untuk menyelesaikan sumber daya eksternal

Saya memiliki DNS internal sebagai bagian dari pengaturan AD saya. Saya memiliki DNS yang dihosting untuk sumber daya publik (yang biasanya di beberapa pusat data di suatu tempat)

Kadang-kadang ketika berada di jaringan internal kami, saya perlu mendapatkan sumber daya publik --- misalnya www.ourcompany.com karena tidak ada catatan www di DNS internal kami, saya tidak dapat menyelesaikannya.

Bagaimana cara mengkonfigurasi DNS saya untuk meneruskan nama yang tidak dikenali oleh DNS publik.

Pembaruan: Sesuai komentar ya saya punya "split-horizon" dns (yang sepertinya ide yang bagus pada saat itu) Pengaturan AD ini kurang dari 24 jam, dan dapat diulang jika perlu - (walaupun saya ingin Lebih baik tidak)

Sepertinya Anda memiliki DNS split-horizon, di mana namespace AD ​​dan namespace yang menghadap publik adalah sama. Jika demikian, Anda harus membuat catatan A untuk wwwdi zona AD internal Anda dan mengatur IP eksternal yang benar. Tanpa ini, klien internal tidak akan dapat menyelesaikannya. Ini karena Anda memiliki dua set server dengan informasi terpisah yang keduanya otoritatif untuk zona DNS Anda.

Ini adalah alasan yang tepat bahwa Microsoft merekomendasikan untuk menggunakan nama domain tingkat ketiga yang tidak digunakan untuk ruang nama AD Anda. Misalnya, jika Anda memiliki mycompany.comdan meng-host situs web publik di dalamnya, Anda harus menggunakan sesuatu seperti corp.mycompany.comatau internal.mycompany.comuntuk namespace Direktori Aktif Anda. Jika Anda dapat melakukan penggantian nama domain (mis. Anda memiliki infrastruktur klien / server sederhana tanpa Exchange di domain), Anda harus memeriksanya. Jika Anda tidak dapat melakukan perubahan nama domain untuk memperbaikinya, Anda akan mengalami beberapa sakit kepala.

Sunting: Per pembaruan Anda, Anda benar - benar harus mengulang ini karena pemasangan baru berusia 24 jam. Sama sekali tidak ada keraguan tentang itu. Memiliki situasi DNS split-horizon tidak pernah merupakan ide yang baik ketika itu dapat dihindari. Anda masih bisa mycompany.commenjadi nama domain NetBIOS, jadi pengguna melihat MyComapny\Useralih-alih sesuatu seperti Corp\User, tetapi FQDN dari namespace AD ​​Anda dan FQDN dari publik Anda yang menghadap DNS namespace tidak boleh sama.

Buka Snapin Manajemen DNS Anda. Klik kanan pada server DNS yang Anda kelola. Pilih Tab "Penerusan" dan masukkan server DNS yang ingin Anda teruskan permintaannya.

Zona internal Anda cocok dengan zona eksternal Anda, bukan? Jadi company.com adalah zona AD internal Anda dan zona publik eksternal Anda? Jika itu masalahnya maka itu tidak dapat dilakukan dengan Windows Server DNS, yang saya sadari.

Server Windows DNS adalah otoritatif untuk zona sejauh yang bersangkutan sehingga tidak akan meneruskan permintaan untuk zona ke server DNS lain, bahkan jika permintaan tersebut untuk catatan DNS yang tidak ada.

Seharusnya pada prinsipnya cukup sederhana untuk membuat PowerShell, VBScript atau alat lain yang secara berkala menanyakan server DNS eksternal, membaca alamat IP DNS eksternal untuk host yang diberikan, dan memperbarui mereka sesuai pada server Windows internal.

Saya telah melihat beberapa kali tetapi belum menemukannya, dan saya tidak ingin menulisnya sendiri.