come configurare il mio dns interno per risolvere le risorse esterne

Ho un DNS interno come parte del mio setup AD. Ho un DNS ospitato per le risorse pubbliche (che sono tipicamente in qualche centro dati da qualche parte)

Occasionalmente mentre sulla nostra networking interna devo arrivare ad una risorsa pubblica — ad esempio www.ourcompany.com poiché non esiste un record www nel nostro DNS interno non posso trovare il nome risolto.

  • Due reti locali, ma Windows Web Server 2008 sceglie connessione errata per accedere a Internet
  • Come posso interrompere l'esecuzione di exe da supporti rimovibili, ad esempio unità USB?
  • Distriggerszione della window di dialogo "motivo per l'arresto" di Windows 2003/2008
  • Abilita i download in Windows Server 2008 R2?
  • Implementazione del software di RAID 10 su Windows Server 2008 in esecuzione su Amazon EC2
  • L'installazione push GPO fallisce con il codice di errore 1603
  • Come configurare il mio DNS per inoltrare i nomi che non riconosce al DNS pubblico.

    Aggiornamento: Come per il commento sì ho un dns "split horizon" (che sembrava una buona idea al momento) Questa impostazione AD è less di 24 ore e può essere ridisegnata se necessario – (anche se vorrei piuttosto non)

  • windows 2008 continua a mantenere sempre il dns locale in primo luogo
  • I record A e CNAME svaniscono durante la notte sulla zona DNS AD Integrated
  • Microsoft DNS - L'accesso è negato. Registro events: Il server DNS non è stato in grado di aprire Active Directory
  • Failover automatico per il controller di dominio
  • 4 Solutions collect form web for “come configurare il mio dns interno per risolvere le risorse esterne”

    Sembra che tu abbia gli orizzonti split horizons DNS, where lo spazio dei nomi AD e lo spazio dei nomi pubblici sono identici. Se questo è il caso, dovrai creare un record A per il tuo www nella zona AD interna e impostare l'IP esterno corretto. Senza questo, i client interni non saranno in grado di risolverlo. Ciò è dovuto al fatto che si dispone di due set di server con informazioni disgiunte che sono entrambe autorevoli per la propria zona DNS.

    Questa è la ragione esatta che Microsoft consiglia di utilizzare un nome di dominio di terzo livello non utilizzato per lo spazio dei nomi AD. Ad esempio, se sei proprietario di mycompany.com e ospita siti web pubblici su di esso, devi utilizzare qualcosa come corp.mycompany.com o internal.mycompany.com per il tuo spazio dei nomi di Active Directory. Se è ansible eseguire una ridenominazione di un dominio (ovvero avete un'infrastruttura semplice client / server senza Exchange nel dominio), dovresti esaminarla. Se non è ansible eseguire una ridenominazione di dominio per risolvere questo problema, si è in presenza di alcune emicranie.


    Modifica: per il tuo aggiornamento, dovresti assolutamente ridurlo in quanto l'installazione ha solo 24 ore. Assolutamente niente di dubbio. Avere una situazione di DNS a split horizon non è mai una buona idea quando può essere evitato. È comunque ansible che mycompany.com sia il nome NetBIOS del dominio, in modo che gli utenti visualizzino MyComapny\User invece di qualcosa come Corp\User , ma il FQDN del tuo spazio dei nomi AD e il FQDN del tuo spazio DNS pubblico non dovrebbe essere lo stesso .

    Entra nel tuo Snapin di gestione DNS. Fare clic con il button destro del mouse sul server DNS che stai gestendo. Selezionare la scheda "Spedizionieri" e inserire i server DNS in cui si desidera inoltrare le richieste.

    immettere qui la descrizione dell'immagine

    La tua zona interna corrisponde alla tua zona esterna, giusto? Quindi company.com è la tua zona AD interna e la tua zona pubblica esterna? Se questo è il caso allora non può essere fatto con il server di Windows Server, di cui sono a conoscenza.

    Il server DNS di Windows è autorevole per la zona per quanto riguarda, in modo da non submit le richieste per la zona a un altro server DNS, anche se la richiesta è per un record DNS che non esiste.

    Dovrebbe in linea di principio essere abbastanza semplice creare un PowerShell, un VBScript o un altro strumento che interroga periodicamente un server DNS esterno, legge gli indirizzi IP DNS esterni per determinati host e li aggiorna di conseguenza sul server Windows interno.

    Ho guardato parecchie volte, ma ho ancora trovato uno, e sono disinclined a scriverlo stesso.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.