cara mengkonfigurasi dns internal saya untuk menyelesaikan sumber daya eksternal

8

Saya memiliki DNS internal sebagai bagian dari pengaturan AD saya. Saya memiliki DNS yang dihosting untuk sumber daya publik (yang biasanya di beberapa pusat data di suatu tempat)

Kadang-kadang ketika berada di jaringan internal kami, saya perlu mendapatkan sumber daya publik --- misalnya www.ourcompany.com karena tidak ada catatan www di DNS internal kami, saya tidak dapat menyelesaikannya.

Bagaimana cara mengkonfigurasi DNS saya untuk meneruskan nama yang tidak dikenali oleh DNS publik.

Pembaruan: Sesuai komentar ya saya punya "split-horizon" dns (yang sepertinya ide yang bagus pada saat itu) Pengaturan AD ini kurang dari 24 jam, dan dapat diulang jika perlu - (walaupun saya ingin Lebih baik tidak)

windows-server-2008 domain-name-system active-directory Ralph Shillington
sumber
4
Apakah Anda memiliki DNS split-horizon? Apakah namespace AD ​​Anda ourcompany.com dan juga zona menghadap publik Anda?
MDMarra

Jawaban:

12

Sepertinya Anda memiliki DNS split-horizon, di mana namespace AD ​​dan namespace yang menghadap publik adalah sama. Jika demikian, Anda harus membuat catatan A untuk wwwdi zona AD internal Anda dan mengatur IP eksternal yang benar. Tanpa ini, klien internal tidak akan dapat menyelesaikannya. Ini karena Anda memiliki dua set server dengan informasi terpisah yang keduanya otoritatif untuk zona DNS Anda.

Ini adalah alasan yang tepat bahwa Microsoft merekomendasikan untuk menggunakan nama domain tingkat ketiga yang tidak digunakan untuk ruang nama AD Anda. Misalnya, jika Anda memiliki mycompany.comdan meng-host situs web publik di dalamnya, Anda harus menggunakan sesuatu seperti corp.mycompany.comatau internal.mycompany.comuntuk namespace Direktori Aktif Anda. Jika Anda dapat melakukan penggantian nama domain (mis. Anda memiliki infrastruktur klien / server sederhana tanpa Exchange di domain), Anda harus memeriksanya. Jika Anda tidak dapat melakukan perubahan nama domain untuk memperbaikinya, Anda akan mengalami beberapa sakit kepala.

Sunting: Per pembaruan Anda, Anda benar - benar harus mengulang ini karena pemasangan baru berusia 24 jam. Sama sekali tidak ada keraguan tentang itu. Memiliki situasi DNS split-horizon tidak pernah merupakan ide yang baik ketika itu dapat dihindari. Anda masih bisa mycompany.commenjadi nama domain NetBIOS, jadi pengguna melihat MyComapny\Useralih-alih sesuatu seperti Corp\User, tetapi FQDN dari namespace AD ​​Anda dan FQDN dari publik Anda yang menghadap DNS namespace tidak boleh sama.

MDMarra
sumber
Saya memiliki pengaturan split-horizons juga. Kami telah mengonfigurasi DNS tempat situs eksternal berfungsi dengan baik. Tetapi kami mengubah perusahaan hosting dan alamat baru dari host eksternal tidak memuat situs secara langsung, mereka harus melakukan resolusi berdasarkan host. Jadi kami menambahkan catatan A dengan alamat IP dan CNAME tetapi kami tidak dapat mengakses situs dari dalam jaringan kami.
Tigran
3

Buka Snapin Manajemen DNS Anda. Klik kanan pada server DNS yang Anda kelola. Pilih Tab "Penerusan" dan masukkan server DNS yang ingin Anda teruskan permintaannya.

masukkan deskripsi gambar di sini

Mike
sumber
Ini tidak akan berfungsi jika ada DNS split-horizon, yang kedengarannya seperti.
MDMarra
Ya Saya sedang memikirkan itu, tetapi pergi dengan jawaban sederhana.
Mike
2
Server Windows Server 2008 DNS yang tidak dikonfigurasi untuk menggunakan penerusan akan menggunakan petunjuk root. Ini adalah konfigurasi default ketika Anda menginstal peran DNS. Tidak ada langkah di luar menginstal peran yang harus diambil agar DNS Windows Server 2008 untuk menyelesaikan pertanyaan untuk catatan DNS eksternal. Konfigurasi forwarder adalah pilihan, bukan keharusan.
joeqwerty
1

Zona internal Anda cocok dengan zona eksternal Anda, bukan? Jadi company.com adalah zona AD internal Anda dan zona publik eksternal Anda? Jika itu masalahnya maka itu tidak dapat dilakukan dengan Windows Server DNS, yang saya sadari.

Server Windows DNS adalah otoritatif untuk zona sejauh yang bersangkutan sehingga tidak akan meneruskan permintaan untuk zona ke server DNS lain, bahkan jika permintaan tersebut untuk catatan DNS yang tidak ada.

joeqwerty
sumber
0

Seharusnya pada prinsipnya cukup sederhana untuk membuat PowerShell, VBScript atau alat lain yang secara berkala menanyakan server DNS eksternal, membaca alamat IP DNS eksternal untuk host yang diberikan, dan memperbarui mereka sesuai pada server Windows internal.

Saya telah melihat beberapa kali tetapi belum menemukannya, dan saya tidak ingin menulisnya sendiri.

Ken Wallewein
sumber
untuk host apa? Bukankah itu inti dari pertanyaan? Dia perlu memiliki pertanyaan yang tidak dapat dijawab yang dikirim ke server DNS lain ... jadi dia tidak bisa tahu apa yang harus "kueri secara berkala" hingga kueri masuk.
Watki02