web-dev-qa-db-ja.com

Windows DNSサーバーは、フォワードゾーンにないレコードにパブリックDNSを使用します

Windows DNSサーバーは、権限のあるドメインのパブリックDNSレコードにフォールバックできますか?

Windowsドメインはベストプラクティスに従わず、パブリックドメイン名を使用します。 DCは内部ドメインexample.comのDNSを管理しますが、パブリックDNSサーバー上のexample.comには、ドメイン内から引き続き機能するさまざまなサブドメインがあります。

パブリックレコードを反映するように静的レコードを追加することもできますが、パブリックDNSと内部の両方の場所で手動で変更する必要があります。

ローカルドメインにレコードが構成されていない場合、Windows DNSはパブリックNS)から結果を返すことができますか?

例:example.comは、namecheapのようなパブリックレジストラに登録されており、namecheapネームサーバーを使用しています。内部Windowsドメインexample.comDNSはDCによって管理され、srvint.example.comのようなローカルホストを解決できるはずですが、www.exampleのような内部ドメインにないホストは解決できます。 .comは、ネームチープネームサーバーから検索する必要があります。

1
NoMad

DNSサーバーがDNSドメインに対して権限を持っている場合、このドメインへのDNS要求を他のサーバーに送信するように彼に依頼する方法はありません。

これが、ベストプラクティスがパブリックドメイン名を使用しないことを推奨した理由の1つです。

この構成には、次の2つのオプションしかありません。

  1. ドメイン外に信頼できるサーバーを公開し、委任します(本当に悪い考えです)。
  2. (あなたが提案したように)外部レコードの内部の信頼できるDNSサーバーの静的コピーで作成を整理します
1
Slipeer