Comment configurer mes dns internes pour résoudre les ressources externes

J'ai un DNS interne dans le cadre de ma configuration AD. J'ai un DNS hébergé pour les ressources publiques (qui sont généralement dans un centre de données quelque part)

De time en time, sur le réseau interne, je dois accéder à une ressource publique — par exemple www.ourcompany.com car il n'y a pas un logging www dans notre DNS interne, je ne peux pas find le nom résolu.

Comment configurer mon DNS pour transférer des noms qu'il ne reconnaît pas au DNS public.

Mise à jour: selon le commentaire oui, j'ai un dns "split-horizon" (qui semblait être une bonne idée à l'époque) Cette configuration AD a less de 24 heures et peut être redéfinie si nécessaire – (bien que je le fasse plutôt pas)

4 Solutions collect form web for “Comment configurer mes dns internes pour résoudre les ressources externes”

Il semble que vous ayez un DNS à niveaux divisés, où votre espace de noms AD et votre espace de noms public est identique. Si tel est le cas, vous devrez faire un logging A pour www dans votre zone AD interne et définir l'IP externe correcte. Sans cela, les clients internes ne seront pas en mesure de le résoudre. C'est parce que vous avez deux sets de servers avec des informations disjointes à la fois autoritaires pour votre zone DNS.

C'est la raison exacte pour laquelle Microsoft recommand d'utiliser un nom de domaine tiers non utilisé pour votre espace de noms AD. Par exemple, si vous possédez mycompany.com et que vous hébergez des sites Web publics, vous devriez utiliser quelque chose comme corp.mycompany.com ou internal.mycompany.com pour votre espace de noms Active Directory. Si vous pouvez faire un renomement de domaine (c'est-à-dire que vous avez une infrastructure client / server simple sans Exchange dans le domaine), vous devriez l'examiner. Si vous ne pouvez pas faire un renommé de domaine pour corriger cela, vous êtes dans certains maux de tête.


Modifier: Par votre mise à jour, vous devez absolument refaire cette situation car l'installation est seulement 24 heures. Absolument aucun doute à ce sujet. Avoir une situation DNS à l'horizon divisé n'est jamais une bonne idée quand il peut être évité. Vous pouvez toujours avoir mycompany.com être le nom NetBIOS du domaine, afin que les users MyComapny\User voir MyComapny\User au lieu de quelque chose comme Corp\User , mais le FQDN de votre espace de noms AD et le FQDN de votre espace de noms DNS face à face ne devraient pas être identiques .

Entrez dans votre Snapin DNS Management. Cliquez avec le button droit de la souris sur le server DNS que vous gérez. Sélectionnez l'onglet "Transitaires" et entrez les servers DNS auxquels vous souhaitez transférer des requêtes.

entrez la description de l'image ici

Votre zone interne correspond à votre zone externe, n'est-ce pas? Alors, company.com est-elle votre zone AD interne et votre zone publique externe? Si tel est le cas, il ne peut pas être fait avec Windows Server DNS, que je connais.

Le server DNS Windows est autorisé pour la zone dans la mesure où il est concerné, de sorte qu'il ne va pas transférer les requests de la zone vers un autre server DNS, même si la request concerne un logging DNS qui n'existe pas.

Il devrait en principe être assez simple de créer un PowerShell, VBScript ou un autre outil qui interroge périodiquement un server DNS externe, lit les adresses IP DNS externes pour les hôtes donnés et les met en fonction en conséquence sur le server Windows interne.

J'ai regardé plusieurs fois mais je n'ai pas encore trouvé un, et je ne suis pas content de l'écrire moi-même.

  • Problème d'installation de .NET Framework sur Windows Server 2008
  • php mcrypt_encrypt () ne fonctionne pas windows server plesk
  • Ai-je besoin du rôle du server d'applications pour un server Web?
  • IIS avec deux sites ou plus
  • Performance WSUS pour les mises à jour inutiles
  • Impossible d'accéder au file NTFS après BSOD. Corruption indétectable par chkdsk?
  • Lier une application IIS à l'adresse IP racine
  • Server 2008 R2 - Disque réseau déconnecté
  • FIM 2010 GAL MA - Il semble que cette forêt ne soit pas activée
  • Pourquoi snmp.exe utiliserait-il 1,2 Go de memory?
  • login à Microsoft VPN pendant le deployment de MDT
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.