外部リソースを解決するために内部DNSを構成する方法
ADセットアップの一部として内部DNSを持っています。パブリックリソース用のホストされたDNSを持っています(通常、データセンターのどこかにあります)
ときどき、内部ネットワークにいる間、パブリックリソースにアクセスする必要があります。たとえば、www.ourcompany.comのように内部DNSにwwwレコードがないため、名前を解決できません。
認識できない名前をパブリックDNSに転送するようにDNSを構成するにはどうすればよいですか。
更新:コメントどおり、「私は「スプリットホライズン」dnsを持っています(現時点では良い考えのように思われます)このADセットアップは24時間以内であり、必要に応じてやり直すことができます-(ただし、むしろ)
ADの名前空間と公開されている名前空間が同じであるスプリットホライズンDNSがあるようです。この場合、内部ADゾーンでwwwのAレコードを作成し、正しい外部IPを設定する必要があります。これがないと、内部クライアントはそれを解決できません。これは、DNSゾーンに対して権限のある、互いに素な情報を持つ2つのサーバーセットがあるためです。
これが、ADネームスペースに未使用の第3レベルドメイン名を使用することを推奨するまさにその理由です。たとえば、mycompany.comを所有していて、パブリックWebサイトをホストしている場合、corp.mycompany.comやinternal.mycompany.comなどをActive Directoryネームスペースに使用する必要があります。ドメイン名を変更できる場合(つまり、ドメイン内にExchangeのない単純なクライアント/サーバーインフラストラクチャがある場合)、それを調べる必要があります。これを修正するためにドメイン名を変更できない場合は、いくつかの頭痛の種があります。
編集:インストールは24時間しか経過していないため、更新ごとに絶対にやり直す必要があります。それについては間違いなく間違いありません。スプリットホライズンDNSの状況はnever回避できる場合に適しています。 mycompany.comをドメインのNetBIOS名にすることもできるため、ユーザーにはMyComapny\Userなどの代わりにCorp\Userが表示されますが、AD名前空間のFQDNとパブリックDNSのFQDNが表示されます名前空間はnotと同じである必要があります。
DNS管理スナップインに移動します。管理しているDNSサーバーを右クリックします。 [フォワーダー]タブを選択し、リクエストの転送先のDNSサーバーを入力します。
内部ゾーンは外部ゾーンと一致しますよね?では、company.comは内部のADゾーンであり、外部のパブリックゾーンですか?そうだとしたら、私が知っているWindows Server DNSではそれができないのです。
Windows DNSサーバーは、それが関係している限り、ゾーンに対して権限があります。そのため、存在しないDNSレコードに対する要求であっても、ゾーンに対する要求を別のDNSサーバーに転送しません。
原則として、外部DNSサーバーに定期的にクエリを実行し、特定のホストの外部DNS IPアドレスを読み取り、内部Windowsサーバーでそれらを更新するPowerShell、VBScript、またはその他のツールを作成するのはかなり簡単です。
私は何度か調べましたが、まだ見つけていません。自分で書こうとはしません。