我有两个没有任何本地服务器的分支机构。每个办公室都通过 VPN 隧道连接到总部。
是否可以将这些位置的计算机配置为仅将总部的 DNS 服务器用于与 AD 相关的查询,并将所有其他查询发送到本地路由器?
例如,如果 AD 域是 company.xyz,则客户端会将 server.company.xyz 的查询发送到 10.1.1.2。
但是,客户端会将 localnewspaper.com 的查询发送到 192.168.1.1。
这可以通过名称解析策略表实现吗?
如果是这样,对总部来说也是一个好主意吗?
它会影响 DDNS 注册吗?
我不确定你为什么需要这个:它是为了减少 AD 服务器上的负载吗?许多企业将诸如 Infoblox 之类的 DNS 服务器系统指定为其主要解析器,然后在其中指定转发器,从而将 companyname.xyz 发送到 AD。DDNS 更新通过 DHCP 提供,在 DHCP 配置中它会指定通知哪些服务器有关 DDNS。
您可以将本地路由器用作DNS,并在远程DNS服务器上进行路由器查找,重要的细节是路由器将缓存结果,因此他不会总是去远程服务器进行解析。
在我的测试中,没有办法使这项工作。这会破坏 AD 的 DNS 解析并破坏动态 DNS 注册。