É seguro adicionar domínio pai como zona adicional dentro do DNS?

Question

É seguro adicionar domínio pai como zona adicional dentro do DNS?

#1 resposta do (1 votos)

2

Nosso domínio interno do Windows é ad.company.co.uk.

Quando tentamos acessar o mail.company.co.uk (para o OWA ou o Outlook em Qualquer Lugar, por exemplo), ele é resolvido para o endereço IP externo do roteador e fica preso devido à incapacidade do roteador de ter um NAT reflexivo ' configurado.

Eu li que o DNS dividido é o melhor caminho a seguir para permitir o acesso a recursos internos por meio do endereço IP externo.

É seguro adicionar outra zona ao servidor DNS interno chamado company.co.uk e configurar email duplicado, www, autodiscover, etc. Um registro, sem que ele interfira no subdomínio existente que já está sendo usado para o domínio interno do Windows? Não está interessado em experimentá-lo em um ambiente de produção sem estar ciente de quaisquer possíveis efeitos adversos, se houver algum.

Espero que isso faça algum sentido.

domain-name-system windows-server-2012 split-dns windows-dns

por Kez 10.05.2013 / 15:55

1 resposta

Tags domain-name-system windows-server-2012 split-dns windows-dns

nginx / fpm e PHP_VALUE não estão funcionando CentOS, ifdown na interface virtual remove endereços IPv6 na interface física

score 1 · Accepted Answer

O que você quer fazer é o DNS dividido por "livro didático" e é perfeitamente seguro, se não for incentivado.

A única desvantagem do DNS dividido é que ele é um fardo de gerenciamento adicional. Toda vez que você adicionar um novo registro foobar.company.co.uk , você deve pensar se ele deve ir somente na versão pública, na versão privada, tanto de forma idêntica, quanto em ambas, mas com dados associados diferentes. E depois de ter decidido isso, você pode ter que editar dois arquivos de zona em vez de um. Tudo somado, isso não é uma grande desvantagem.