Ich habe DNS- und Forward-Lookup-Zonen gelesen, aber dort habe ich nicht geantwortet.
Ich habe Microsoft Domain mit Active Directory-Server und DNS-Server für den internen Gebrauch. Meine lokale Domain heißt example.local und wird von diesem Server verwaltet. Ich muss in der Lage sein, lokal example.com hinzuzufügen (das von einem externen öffentlichen DNS-Server wie GoDaddy verwaltet wird), aber ich brauche den lokalen DNS-Server, um die Suche im Falle eines nicht vorhandenen Datensatzes weiterzuleiten.
Zum Beispiel: Auf dem öffentlichen DNS-Server habe ich www.example.com -> 1.2.3.4
Auf dem lokalen DNS habe ich mail.example.com -> 2.3.4.5
Jetzt muss ich in der Lage sein, sowohl www als auch mail.example.com von intern nachzuschlagen (es ist natürlich in Ordnung, nur www von extern nachzuschlagen), aber ich möchte es nicht überschreiben, ich möchte nur mail.example einfügen .com auf dem lokalen und dass der DNS-Server es an den ISP DNS weiterleitet.
Ist es möglich?
Vielen Dank.
Ich hoffe, ich habe die Frage verstanden, aber ich werde zwei Szenarien für alle Fälle einschließen:
SZENARIO 1 - Sie möchten ungelöste Anfragen extern weiterleiten
Dies ist einfach. Sie können entweder die Standardeinstellung beibehalten, um ungelöste DNS-Lookups an die Root-Hinweisserver weiterzuleiten. Oder Sie können im DNS-Admin-Tool zur
ForwardersRegisterkarte inPropertiesIhrem DNS-Server wechseln. Legen Sie den entsprechenden externen FQDN oder die IP-Adresse des externen DNS-Servers fest, den Sie für weitergeleitete Suchvorgänge verwenden möchten (Sie können beispielsweise den DNS-Server Ihres Internetdienstanbieters oder 8.8.8.8 verwenden, den öffentlichen DNS-Server von Google).SZENARIO 2 - Sie möchten Namen wie mail.example.com lokal auflösen
Wenn Sie Namen, die normalerweise extern vorhanden sind, in interne IP-Adressen auflösen möchten, z. B. Ihren Mailserver, den Sie intern hosten, können Sie autorisierende DNS-Forward-Lookupzonen für diesen Domainnamen erstellen (example.com). Fügen Sie dann ALLE erforderlichen A-Einträge wie MAIL, WWW, FTP usw. hinzu und setzen Sie ihre IPs entweder auf ihre internen oder auf ihre externen IP-Adressen (wenn sie nicht lokal gehostet werden). Sie müssten alle A-Einträge wie das WWW einschließen, auf die interne Benutzer über DNS-FQDN zugreifen können sollen, da die lokalen DNS-Server, sobald sie für diesen Domänennamen autorisiert sind, nicht mehr an nicht aufgelöste Hostnamen extern weitergeleitet werden dieser Punkt.
quelle
Vielleicht könnten Sie mit Bind-Ansichten etwas Funky machen, aber nicht mit Microsoft DNS. Bei Microsoft DNS ist ein Server entweder für eine Zone autorisierend oder nicht. Es gibt kein "semi-autoritativ".
Sie können eine bedingte Weiterleitung für example.com einrichten, um alle Abfragen für example.com an die angegebenen Nameserver weiterzuleiten . Sie können eine Stubzone für example.com einrichten, um alle Abfragen für example.com an die angegebenen Nameserver weiterzuleiten . Aber nicht so, wovon du sprichst. Wenn Sie auf Ihrem internen DNS-Server eine Forward-Lookupzone für example.com einrichten, gibt Ihr DNS einfach NXDOMAIN für jede Abfrage für * .example.com zurück, die sich nicht in Ihrer Lookupzone befindet.
Mein grundlegender Rat wäre (vorausgesetzt, Sie besitzen example.com), Ihr internes Active Directory als Subdomain von example.com zu benennen, wie z. B. corp.example.com. Dann sollten Ihre internen Clients so konfiguriert sein, dass sie nach mail.corp.example.com suchen, wenn sie den internen Mailserver verwenden möchten, und mail.example.com, wenn sie den externen Mailserver verwenden möchten.
quelle