Cómo configurar mi DNS interno para resolver recursos externos

8

Tengo un DNS interno como parte de mi configuración de AD. Tengo un DNS alojado para recursos públicos (que generalmente se encuentran en algún centro de datos en algún lugar)

Ocasionalmente, mientras estoy en nuestra red interna, necesito acceder a un recurso público, por ejemplo, www.ourcompany.com, ya que no hay un registro www en nuestro DNS interno. No puedo resolver el nombre.

¿Cómo configuro mi DNS para reenviar nombres que no reconoce al DNS público?

Actualización: Según el comentario, sí, tengo un dns de "horizonte dividido" (que parecía una buena idea en ese momento). Esta configuración de AD tiene menos de 24 horas de antigüedad, y puede rehacerse si es necesario - (aunque más bien no)

windows-server-2008 domain-name-system active-directory Ralph Shillington
fuente
44
¿Tienes un DNS de horizonte dividido? ¿Es su espacio de nombres AD ourcompany.com, así como su zona pública?
MDMarra

Respuestas:

12

Parece que tiene DNS de horizontes divididos, donde su espacio de nombres AD y su espacio de nombres público son los mismos. Si este es el caso, necesitará hacer un registro A wwwen su zona AD interna y establecer la IP externa correcta. Sin esto, los clientes internos no podrán resolverlo. Esto se debe a que tiene dos conjuntos de servidores con información disjunta que tienen autoridad para su zona DNS.

Esta es la razón exacta por la que Microsoft recomienda usar un nombre de dominio de tercer nivel no utilizado para su espacio de nombres AD. Por ejemplo, si posee mycompany.comy aloja sitios web públicos en él, debe usar algo como corp.mycompany.como internal.mycompany.compara su espacio de nombres de Active Directory. Si puede cambiar el nombre de un dominio (es decir, si tiene una infraestructura simple de cliente / servidor sin Exchange en el dominio), debe investigarlo. Si no puede cambiar el nombre de un dominio para solucionar esto, tendrá algunos dolores de cabeza.

Editar: Por su actualización, usted debe absolutamente nuevo esta ya que la instalación es de sólo 24 horas de edad. Absolutamente ninguna duda al respecto. Tener una situación de DNS de horizonte dividido nunca es una buena idea cuando se puede evitar. Aún puede mycompany.comser el nombre NetBIOS del dominio, por lo que los usuarios ven en MyComapny\Userlugar de algo así Corp\User, pero el FQDN de su espacio de nombres AD y el FQDN de su espacio de nombres DNS público no debería ser el mismo.

MDMarra
fuente
También tengo una configuración de horizontes divididos. Teníamos DNS configurado donde el sitio externo funcionaba bien. Pero cambiamos las empresas de alojamiento y la nueva dirección del host externo no carga el sitio directamente, deben estar haciendo una resolución basada en el host. Por lo tanto, agregamos un registro A con la dirección IP y un CNAME, pero no podemos acceder al sitio desde nuestra red.
Tigran
3

Entra en tu DNS Management Snapin. Haga clic derecho en el servidor DNS que está administrando. Seleccione la pestaña "Reenviadores" e ingrese los servidores DNS a los que desea reenviar las solicitudes.

ingrese la descripción de la imagen aquí

Miguel
fuente
Esto no funcionará si hay DNS de horizontes divididos, como parece.
MDMarra
Si . Estaba pensando eso, pero fui con la respuesta simple.
Mike
2
Un servidor DNS de Windows Server 2008 que no está configurado para utilizar reenviadores utilizará las sugerencias de raíz. Esta es la configuración predeterminada cuando instala la función DNS. No es necesario seguir más allá de la instalación de la función para que el DNS de Windows Server 2008 resuelva las consultas de registros DNS externos. Configurar reenviadores es una elección, no un requisito.
joeqwerty
1

Su zona interna coincide con su zona externa, ¿verdad? Entonces, ¿company.com es su zona AD interna y su zona pública externa? Si ese es el caso, entonces no se puede hacer con DNS de Windows Server, que yo sepa.

El servidor DNS de Windows tiene autoridad para la zona en lo que a él respecta, por lo que no reenviará las solicitudes de la zona a otro servidor DNS, incluso si la solicitud es para un registro DNS que no existe.

joeqwerty
fuente
0

En principio, debería ser bastante simple crear un PowerShell, VBScript u otra herramienta que periódicamente consulta un servidor DNS externo, lee las direcciones IP DNS externas para determinados hosts y las actualiza en consecuencia en el servidor interno de Windows.

He buscado varias veces, pero aún no he encontrado uno, y no estoy dispuesto a escribirlo yo mismo.

Ken Wallewein
fuente
¿para qué anfitriones, sin embargo? ¿No es ese el punto de la pregunta? Él tiene que tener consultas sin respuesta enviados hacia adelante a otro servidor DNS ... para que no pueda saber qué "consulta periódicamente" hasta que la consulta se presenta en.
Watki02