Comment utiliser les redirecteurs DNS externes lorsque la zone de search directe ne contient pas le sous-domaine requirejs

Utilisation de Windows 2008 R2 DNS:

Nous avons une zone de search directe:

somerealdomain.com us-wil | A | 10.10.0.1 us-chi | A | 10.10.0.2 us-day | A | 10.10.0.3 us-sea | A | 10.10.0.4 us-sf | A | 10.10.0.5 us-ny | A | 10.10.0.6 give | A | 10.10.0.7 me | A | 10.10.0.8 test | A | 10.10.0.9 

Si je fais un NSLookup pour l'un de ceux-ci, ils obtiennent évidemment le point correctement sur l'IP interne.

Maintenant, si je veux que tout sousdomaine non existant soit résolu à l'aide de DNS externe tel que fourni par nos Forwarders 8.8.8.8, 8.8.4.4 etc., comment puis-je accomplir cela? Dis, je veux résoudre get.somerealdomain.com qui n'est pas inclus dans la zone de search directe, mais est-il résolu sur les servers DNS publics?

J'ai besoin de cela, alors si quelqu'un search un sous-domaine que nous n'avons pas inclus dans notre zone de search directe, il sortira du server DNS public et résoudra. J'ai supposé que cela se produirait par défaut, comme c'est le cas avec tout autre domaine pour lequel nous n'avons pas écrit d'loggings, mais parce que nous avons le somrealdomain.com comme zone de search directe, tout sous-domaine qui n'a pas de disque écrit juste décède au lieu de requestr de l'extérieur DNS. Pourquoi? Comment puis-je résoudre ceci?

3 Solutions collect form web for “Comment utiliser les redirecteurs DNS externes lorsque la zone de search directe ne contient pas le sous-domaine requirejs”

Le DNS exige qu'il n'y ait qu'une seule instance d'une zone donnée (la zone peut être servie par plusieurs servers faisant autorité, mais une seule instance de la zone est autorisée). Vous ne pouvez simplement pas get un server DNS pour interroger d'abord une zone directe locale (c.-à-d. Localement définie, qu'il s'agisse d'une zone maître ou esclave), puis interrogez un autre server DNS s'il ne trouve pas une input correspondante. Vous excluez effectivement la définition même du somerealdomain.com sur votre server local (pour autant que cela concerne, la version publique de cette zone n'existe pas).

Il existe un certain nombre de solutions possibles. Si vous avez access au file de zone publique (directement ou par transfert de zone), un script approprié pourrait replace votre zone locale par les inputs publiques qui ne sont pas annulées localement. Ce n'est pas sortingvial et nécessite des connaissances approfondies.

Une alternative serait de placer un proxy DNS filtrant devant votre server DNS – le type de proxy DNS utilisé pour les tests de pénétration qui peut être configuré pour transmettre des requêtes à différents servers DNS en fonction du contenu de la requête (ou de fausses réponses directement – ce qui est efficacement, ce que vous faites).

Enfin, vous pouvez utiliser un cache DNS tel que dnsmasq (même principe qu'un proxy DNS de filtrage) – voir cette réponse pour plus de détails.

  1. Supprimer la zone somerealdomain.com
  2. Créer la zone us-wil.somerealdomain.com
  3. Ajoutez une zone de registre à nous-wil.somerealdomain.com et laissez le nom d'hôte vide (utilisez l'adresse IP interne).
  4. Répétez les étapes 2 et 3 pour tous les noms d'hôtes internes

Normalement, les sous-domaines sont signalés par le domaine supérieur. Votre server DNS pense que c'est l'autorité de Somerealdomain.com. Lorsqu'une request de subdomain.somerealdomain.com est reçue, elle vérifie ses propres loggings et dit: "Cela n'existe pas. Je devrais savoir que je suis le père".

Vous avez besoin d'un logging pour indiquer le server DNS de votre sous-domaine. Normalement, cela implique de déléguer le sous-domaine (ou sous-zone) à un autre server DNS. Je crois que vous cliquez avec le button droit de la souris sur le domaine dans la console DNS et select "Nouvelle délégation". Cela peut également être fait avec la command dnscmd.

  • Split Horizon DNS via Active Directory?
  • Usage de la memory excesive DNSCache Windows Server 2008 R2
  • service de sauvegarde forfaitaire pour Windows Server
  • Certificats generics tiers pour utilisation avec Microsoft NPS / RADIUS / PEAP
  • Utilisateurs incapables de searchr des dossiers de profil redirigés
  • Erreur lors de la configuration du server d'état de la session
  • 2008R2 DC possède un rôle FSM PDC ne devient pas un browser principal de domaine
  • Sélectionnez une imprimante réseau appropriée pour le Bureau à distance en fonction de l'location du client léger
  • Les users autres que les administrateurs ont refusé l'access aux services de bureau à distance Server 2008 R2
  • Je ne peux pas installer Windows 64bit sur Virtualbox sans tête
  • Pourquoi les mappages de lecteur de preference de stratégie de groupe ne sont-ils pas appliqués au count d'administrateur de domaine?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.