我们有一个小情况,可能需要我们在客户域的临时服务器上临时托管 DNS 请求。我们认为我们可以使用我们的 SBS 2008 来做到这一点。从理论上讲,我已经证明它可以工作,但我想知道我是否没有预料到某些事情。
如果有人有更好的答案,情况是这样的:
我们正在尝试将域名从 GoDaddy 移至 Network Solutions。可以预见,我们希望最大限度地减少停机时间。有问题的域名有一些与 DNS 相关的记录——一些 As、一些 CNAME、MX 和一个 SRV。
当我与 NetSol 交谈时,他们表示在域转移完成之前,我无法更改他们方面的任何 DNS 相关内容。因此,我可能会遇到一个域名在其新家中醒来,但没有可用的 DNS 记录来保持邮件畅通、网站可访问等。
他们建议我们将 DNS 临时托管在一个中转站。
我在我的 SBS2008 中创建了一个新 ZONE 以及该域的所有 A、CNAME 等记录。我通过 NSLOOKUP 进行了测试,并确认当我在内部查询服务器以及让 DNS 查询通过防火墙并从外部查询时都给出了准确的信息。
我相信我现在真正需要做的就是更改 GoDaddy 的名称服务器条目。
我什么都不期待吗?
干杯,
米
有几件事,尽管听起来您已经涵盖了基础:
确保您的防火墙规则只允许 UDP\TCP 流量到服务器上的端口 53。
确保您在服务器上启用了“安全缓存免受污染”设置。
使有问题的区域成为标准主要区域,而不是 AD 集成区域。
在服务器上禁用递归。
禁用相关区域的动态更新。
如果此服务器也是您客户的生产服务器,我可能会建议设置一个临时服务器来托管公共 DNS 区域。我不希望公共区域的外部查询进入我的生产 AD\DNS 服务器。您可以从 MS 获得 180 天的 W2K8 评估,并在任何满足系统要求的备用计算机上运行它。
我没有在内部服务器上为公共命名空间托管 DNS 区域,我的公共 DNS 由 NetSol 托管,但如果必须,我会这样做。当然,对我的建议持保留态度,看看这里的其他人要说什么。