在这里完成 NooB 问题,我怀疑我严重破坏了术语!...
在 Windows 2008 PDC 上运行 DNS 管理器。
这将控制 mydomain.com 下所有内容的域查询,例如 desktop1.mydomain.com
转发器设置为查询路由器(随后查询互联网 dns 服务器)以获取此域之外的 dns 记录(serverfault.com 等)
我想将其设置为将 dns 查询发送到内部网络范围之外的几个子域的路由器 - 例如,我不想放置 www.mydomain.com 的 IP 地址(在外部托管) 进入 Windows DNS - 我希望它从 t'interweb.
有很多子域 - 所以像通配符这样的东西是理想的 - 即任何你不知道的东西,然后将查询转发到路由器。
谁能理解我的推特?
如果您的 Active Directory 域名是“mydomain.com”并且您有一个名为“www.mydomain.com”的外部托管网站,您将必须(如您所说)在您的内部 Windows 2008 DNS 服务器上创建一个“A 记录”指向到外部网络服务器的 IP 地址。
更好的方法是调用您的 Active Directory 域“mydomain.local”或“ad.mydomain.com”,并让外部 DNS 服务器对“mydomain.com”具有权威性。
从您的另一篇文章中,我看到您正在使用 SBS 2008。不幸的是,如果不从头开始重新安装 SBS 2008,您将无法重命名 AD 域名。
编辑。
如果您谈论的是真正的“子域”,那么您可以在外部 DNS 服务器上创建子域,并且在 Windows DNS 服务器内部,您可以将权限委派给外部名称服务器。
例如,一个名为“newyork.mydomain.com”的子域可能有名为“www.newyork.mydomain.com”和“ftp.newyork.mydomain.com”等的主机。
但我认为在您的情况下,您指的是主机名而不是子域。这意味着您需要为每个外部主机名创建一个“A 记录”。
您不需要为不在您网络上的域添加记录。如果设置正确,当客户端向您的 DNS 服务器查询它不知道的记录时,它会将您的查询转发到链中的下一个 DNS 服务器,在这种情况下是您的路由器。为此,您需要在 DNS 服务器属性中正确设置您的转发器。
有关转发器如何工作的更多详细信息,请参阅本文。
您遇到的问题是您的 DNS 服务器负责 mydomain.com 范围,因此它为 mydomain.com 获得的任何不存在的请求都不会转发,它只是发送未找到的响应。
您需要明确告诉您的 DNS 服务器外部子域的实际位置,因此您可以为每个子域添加一条 A 记录,以及外部服务器的 IP,或者如果您想转发该域的所有子域,您可以使用通配符 *.mydomain.com。这将为任何在 dns 中没有自己的 A 记录的子域返回相应的 IP 地址。