在网络上阅读 Active Directory Internal 和 DNS1,2 external 的正确网络配置并将它们连接在一起并没有找到关于如何实现这一点的明确答案。
我有一个域,可以使用example.com我创建了域控制器并将域配置为internal.example.com
我有另外两台机器 NS1 和 NS2 将处理面向公众的 DNS 解析,例如 example.com,并有第三台机器进行交换。
ActiveDirectory 主域控制器和两个面向公众的 DNS 服务器的正确配置方法是什么。
域控制器应该让我面向公众example.com还是只有 DNS1 和 DNS2 机器?
将 DNS1 和 DNS2 连接到internal.example.com本地网络中的域以进行面向公众的 DNS 解析时会发生什么?
在 AD 中,应该将 DNS 区域设置为 example.com,其子域为 internal.example.com 还是两个单独的区域(example.com 和 internal.example.com),这两个 DNS 服务器如何与此相关联?
不,您不应该在内部使用公共 DNS 服务器。
将客户端设置为使用内部 DNS 服务器,这些服务器可以将它们无法解析的请求转发到公共 DNS 服务器。
您不希望外部计算机通过向公共 DNS 服务器发出请求来获取有关内部计算机的信息。
Windows Server 2016 还包括一些新功能,例如限制来自特定地址的客户端 DNS 请求。你可能想调查一下。此外,您还希望确保正确地对内部基础设施和公共基础设施进行防火墙保护。如果您不确定如何做到这一点,请聘请合格的专业人士。网络配置不正确可能会导致安全问题。DNS 控制很多,不正确地配置 DNS 服务器可能会导致您不希望出现的连接和安全问题。