Tengo un DNS interno como parte de mi configuración de AD. Tengo un DNS alojado para recursos públicos (que generalmente se encuentran en algún centro de datos en algún lugar)
Ocasionalmente, mientras estoy en nuestra red interna, necesito acceder a un recurso público, por ejemplo, www.ourcompany.com, ya que no hay un registro www en nuestro DNS interno. No puedo resolver el nombre.
¿Cómo configuro mi DNS para reenviar nombres que no reconoce al DNS público?
Actualización: Según el comentario, sí, tengo un dns de "horizonte dividido" (que parecía una buena idea en ese momento). Esta configuración de AD tiene menos de 24 horas de antigüedad, y puede rehacerse si es necesario - (aunque más bien no)
windows-server-2008
domain-name-system
active-directory
Ralph Shillington
fuente
fuente
Respuestas:
Parece que tiene DNS de horizontes divididos, donde su espacio de nombres AD y su espacio de nombres público son los mismos. Si este es el caso, necesitará hacer un registro A
www
en su zona AD interna y establecer la IP externa correcta. Sin esto, los clientes internos no podrán resolverlo. Esto se debe a que tiene dos conjuntos de servidores con información disjunta que tienen autoridad para su zona DNS.Esta es la razón exacta por la que Microsoft recomienda usar un nombre de dominio de tercer nivel no utilizado para su espacio de nombres AD. Por ejemplo, si posee
mycompany.com
y aloja sitios web públicos en él, debe usar algo comocorp.mycompany.com
ointernal.mycompany.com
para su espacio de nombres de Active Directory. Si puede cambiar el nombre de un dominio (es decir, si tiene una infraestructura simple de cliente / servidor sin Exchange en el dominio), debe investigarlo. Si no puede cambiar el nombre de un dominio para solucionar esto, tendrá algunos dolores de cabeza.Editar: Por su actualización, usted debe absolutamente nuevo esta ya que la instalación es de sólo 24 horas de edad. Absolutamente ninguna duda al respecto. Tener una situación de DNS de horizonte dividido nunca es una buena idea cuando se puede evitar. Aún puede
mycompany.com
ser el nombre NetBIOS del dominio, por lo que los usuarios ven enMyComapny\User
lugar de algo asíCorp\User
, pero el FQDN de su espacio de nombres AD y el FQDN de su espacio de nombres DNS público no debería ser el mismo.fuente
Entra en tu DNS Management Snapin. Haga clic derecho en el servidor DNS que está administrando. Seleccione la pestaña "Reenviadores" e ingrese los servidores DNS a los que desea reenviar las solicitudes.
fuente
Su zona interna coincide con su zona externa, ¿verdad? Entonces, ¿company.com es su zona AD interna y su zona pública externa? Si ese es el caso, entonces no se puede hacer con DNS de Windows Server, que yo sepa.
El servidor DNS de Windows tiene autoridad para la zona en lo que a él respecta, por lo que no reenviará las solicitudes de la zona a otro servidor DNS, incluso si la solicitud es para un registro DNS que no existe.
fuente
En principio, debería ser bastante simple crear un PowerShell, VBScript u otra herramienta que periódicamente consulta un servidor DNS externo, lee las direcciones IP DNS externas para determinados hosts y las actualiza en consecuencia en el servidor interno de Windows.
He buscado varias veces, pero aún no he encontrado uno, y no estoy dispuesto a escribirlo yo mismo.
fuente