web-dev-qa-db-ja.com

Windows2012で外部および内部DNSを処理する方法

Server 2012R2でActiveDirectoryネットワークをセットアップしようとしていますが、ADのDNSを内部でのみ使用し(例:domain-controller.company.com)、内部と外部の両方のアクセスを必要とするいくつかのレコード(例: mail.company.com)は、内部ネットワーク上の内部IPを使用し、最後に外部アクセスのみを必要とするいくつかのレコードを使用します。

私が考えたり調べたりすることができた唯一の解決策は、すべての内部レコードを処理するサブドメインを使用し、すべての外部レコードにプレーンなcompany.comドメインを使用することです。これらは両方とも、2つのDNSサーバーを別々に管理する必要があることを意味しているようです。これらのいずれかが最善の方法ですか、それともどこかで混乱していますか?

1
ThePopcorn

トポロジに関するすべての詳細がインターネット全体に開示されないように、内部DNSゾーンと外部DNSゾーンを別々に作成することを強くお勧めします。リスクは、データを分離しておくことで最も軽減されます。また、公開DNSをADとその自動更新機能から分離することで、レコードの乗っ取りに使用される可能性のあるさらに別のメカニズムを防ぐことができます。

DNSを完全に分割せずにこれを行う方法は、Windowsがサポートしていないビューまたは分割ホライズンDNSを使用することです。したがって、いずれにしても、DNSサーバーの2番目のセットを管理する必要があります。

また、同じドメインを内外で異なるデータ(基本的にはスプリットホライズン)またはサブドメインで使用することもできます。それはあなたの選択です。詳細については、 Windows Active Directoryの命名のベストプラクティス? を参照してください。

2
Falcon Momot