Comment puis-je créer un logging DNS pour un seul sous-domaine et transférer le rest?

J'utilise le server Windows 2003. Mon controller de domaine principal est mon DNS. Je souhaite créer un sous-domaine interne pour mon site principal, comme un staffpage.oursite.com. Cependant, je n'ai pas de zone pour notre site.com sur notre DNS et si je crée un nouveau, la page Web oursite.com utilisera notre DNS au lieu du DNS de notre FAI. Comment puis-je créer un sous-domaine et tous les loggings qui ne sont pas contenus dans mon DNS pour résoudre l'utilisation du FAI? Nous avons beaucoup d'loggings A sur notre hôte et je souhaite simplement résoudre un nom en interne.

Vous pouvez utiliser votre sous-domaine interne en tant que parent pour les domaines enfants supplémentaires que vous créez pour gérer les divisions au sein de votre entreprise.

Par exemple, pour implémenter un sous-domaine interne du domaine externe example.com:

  1. Configurez le server DNS externe avec l'exemple de l'espace de noms. Ce server contient une zone statique avec seulement des loggings pour les servers qui doivent être disponibles publiquement sur Internet. Ces loggings incluent généralement des servers tels que http://www.example.com, http://ftp.example.com, etc.

  2. Configurez le server DNS interne avec l'espace de noms corp.example.com. Notez que si l'espace de noms interne est un sous-domaine de l'espace de noms externe, la zone interne n'est pas déléguée à partir de la zone externe. Autrement dit, le server externe n'a pas d'logging de délégation.

  3. Enregistrez tous les hôtes dans le réseau interne de l'organisation dans l'espace de noms corp.example.com, soit dans le domaine corp.example.com, soit dans les domaines enfants dans cet espace de noms. Par exemple, un server pour le service commercial peut avoir le nom de domaine complet de salesvr1.sales.corp.example.com.

  4. Désactivez les mises à jour dynamics sur le server externe car aucun ordinateur du réseau interne de l'entreprise ne doit être enregistré dans l'espace de noms externe.

  5. Configurez le server DNS interne pour transférer des requêtes Internet pour permettre aux hôtes internes de résoudre des noms externes (Internet). Vous pouvez le faire de deux façons:

    • Configurez le server DNS interne vers le server externe, ce qui permet la récursivité sur le server externe. En outre, vous pouvez configurer le server interne en tant que server secondaire sur le server externe. Cela améliore la security du réseau interne en s'assurant que le server interne ne fait jamais une requête directement sur Internet.

    • Configurez le server DNS interne pour transférer des requêtes au server DNS du fournisseur de services Internet. Cette méthode améliore la security sur le server externe car elle permet de désactiver la récursivité sur le server externe.

Au lieu d'utiliser les redirecteurs, le server DNS interne peut être configuré simplement pour utiliser les astuces de racine Internet standard pour résoudre les noms d'Internet. Le server DNS est configuré avec la list des astuces de racine standard lorsque le rôle du server DNS est installé. Cette option est la less sécurisée, cependant, car il nécessite que le server DNS interne puisse accéder aux servers DNS sur Internet.

Vous pouvez configurer split DNS ou vous pouvez simplement utiliser votre nom de domaine interne pour simplifier les choses. Une solution less élégante serait de créer une input de file hôte sur tous vos clients. Ce dernier est beaucoup de travail et de mal de tête, j'utiliserais simplement le nom de domaine interne.