como configurar meu dns interno para resolver recursos externos

Navegue suas respostas
7

Eu tenho um DNS interno como parte da minha configuração do AD. Eu tenho um DNS hospedado para recursos públicos (que são normalmente em algum centro de dados em algum lugar)

Ocasionalmente, em nossa rede interna, eu preciso acessar um recurso público --- por exemplo, www.compancompany.com, pois não há um registro de www em nosso DNS interno, não consigo resolver o nome.

Como eu configuro meu DNS para encaminhar nomes que ele não reconhece para o DNS público.

Atualização: De acordo com o comentário sim eu tenho um dns "split-horizon" (que parecia uma boa ideia na época) Esta configuração do AD tem menos de 24 horas e pode ser refeita, se necessário - (embora eu prefira não)

    
por Ralph Shillington 20.09.2012 / 16:30

4 respostas

11

Parece que você tem DNS de split-horizons, onde o namespace do AD e o namespace voltado para o público são os mesmos. Se esse for o caso, você precisará fazer um registro A para www em sua zona interna do AD e definir o IP externo correto. Sem isso, os clientes internos não poderão resolvê-lo. Isso ocorre porque você tem dois conjuntos de servidores com informações disjuntas autoritativas para sua zona DNS.

Esta é a razão exata pela qual a Microsoft recomenda o uso de um nome de domínio não usado de terceiro nível para o seu namespace do AD. Por exemplo, se você possui mycompany.com e hospeda sites públicos nele, use algo como corp.mycompany.com ou internal.mycompany.com para o namespace do Active Directory. Se você puder fazer uma renomeação de domínio (ou seja, você tem uma infra-estrutura simples de cliente / servidor sem o Exchange no domínio), você deve examiná-la. Se você não puder renomear um domínio para corrigir isso, você terá algumas dores de cabeça.

Editar: de acordo com sua atualização, você deve absolutamente refazer isso, pois a instalação tem apenas 24 horas. Absolutamente nenhuma dúvida sobre isso. Ter uma situação DNS split-horizon é never uma boa ideia quando pode ser evitada. Ainda é possível ter mycompany.com como o nome NetBIOS do domínio, para que os usuários vejam MyComapny\User em vez de algo como Corp\User , mas o FQDN do namespace do AD e o FQDN do seu namespace público voltado para o público devem não seja o mesmo.

    
por 20.09.2012 / 16:38
3

Entre no seu snap-in de gerenciamento de DNS. Clique com o botão direito do mouse no servidor DNS que você está gerenciando. Selecione a guia "Encaminhadores" e insira os servidores DNS para os quais você deseja encaminhar solicitações.

    
por 20.09.2012 / 16:35
1

Sua zona interna corresponde à sua zona externa, certo? Então, o company.com é sua zona interna do AD e sua zona pública externa? Se for esse o caso, então não pode ser feito com o DNS do Windows Server, que eu saiba.

O servidor DNS do Windows é autoritativo para a zona tanto quanto está preocupado, por isso não encaminhará solicitações para a zona para outro servidor DNS, mesmo se a solicitação for para um registro DNS que não existe.

    
por 20.09.2012 / 16:38
0

Em princípio, deve ser bastante simples criar um PowerShell, VBScript ou outra ferramenta que consulte periodicamente um servidor DNS externo, leia os endereços IP do DNS externo para determinados hosts e atualize-os adequadamente no servidor Windows interno.

Procurei várias vezes, mas ainda não encontrei uma, e não estou inclinado a escrevê-la pessoalmente.

    
por 28.09.2012 / 18:27

Tags

CentOS 7 e Hyper-V Truecrypt: criptografia hospedada por arquivo versus dispositivo