Início / server / Perguntas / 914511
Accepted
Dacid Salin
Asked: 2018-05-31 12:08:56 +0800 CST

DNS do Windows com uma zona pseudo-secundária

  • 772

Me deparei com um servidor DNS do Windows do site do cliente que tem seu domínio externo em uma zona de pesquisa direta no servidor AD. Existem alguns registros A e CNAME aqui que realmente não queremos que sejam públicos. Gostaria de saber se podemos configurar o DNS para apontar upstream para seu SOA se ele não tiver uma resposta para uma consulta para esse domínio, digamos, pesquisando autodiscover.domain.com.

O upstream é um DNS BIND controlado por uma empresa de hospedagem na web. Eu não quero transferir zonas e sobrescrever as entradas estáticas aqui, apenas entre em contato com o upstream se não soubermos.

Isso é possível? qual é o mecanismo? Não é realmente um DNS dividido. Modifiquei o registro SOA, mas ele não faz uma consulta recursiva upstream se não souber.

Obrigado,

domain-name-system

2 respostas

  1. Best Answer

    O servidor DNS é autoritário para a zona. Quaisquer consultas sobre os registros da zona serão respondidas pelo servidor. Se nenhum registro corresponder à consulta, o servidor responderá com um NXDOMAIN. O DNS do Windows não encaminhará a consulta para um servidor upstream.

    O que você pode fazer é criar uma zona para cada um dos registros e criar um registro "apex" na zona para o endereço IP que cada um desses registros deve resolver. Isso tornará o servidor autoritativo apenas para esses "subdomínios" e o servidor encaminhará todas as consultas do domínio pai para os servidores DNS externos.

    Então ... você criaria uma zona nomeada www.domain.come, em seguida, criaria um registro "apex" A na zona com o endereço IP que www.domain.comdeve resolver. Enxágüe e repita para os outros registros.

    • 1

  2. A coisa mais simples a fazer é copiar manualmente tudo, desde o DNS da empresa de hospedagem para o DNS do AD. Se você raramente faz alterações no DNS da empresa de hospedagem, essa é a abordagem menos problemática.

    A causa raiz desse problema é que o domínio do AD corresponde ao domínio público. A maneira correta de corrigir isso é configurar o AD como um subdomínio. Com implementações greenfield, isso é fácil. A migração de um AD existente para um subdomínio é difícil.

    Consulte Active Directory Split-Zone vs SubDomain Domain Name

    • 0

relate perguntas