Para começar, vou descrever a configuração do meu domínio da organização, que pode ser comum ou incomum para todos os outros, não tenho certeza, pois sou inexperiente - mas aqui está:
Temos o domínio company.co.uk, que é um domínio registrado, ou seja, você pode fazer um nslookup sobre ele. A propósito, nossa organização está fisicamente separada em dois lugares diferentes, portanto, nosso AD e outros servidores estão realmente configurados em country1.company.co.uk e country2.company.co.uk, assim como
primary-dc.country1.company.co.uk
secondary-dc.country1.company.co.uk
some-service.country1.company.co.uk
primary-dc.country2.company.co.uk
secondary-dc.country2.company.co.uk
some-service.country2.company.co.uk
a máquina host de terceiros no IP do company.co.uk, um registro é a máquina para o DNS autoritativo (e servidor da web), tem seus registros A e NS habituais e registros para os serviços que podem ser acessados externamente, por exemplo, correio e VPN.
PERGUNTA (finalmente): Percebi que um único A Record for some-service.countryN.company.co.uk, definido em company.co.uk, parece ser suficiente para a internet encontrar o caminho para o nosso servidor de rede local. Mas é realmente suficiente?
Como algum serviço é um domínio de 4º nível (ou é 5º?), ele me surpreende quando é resolvido, já que não há entradas para os níveis intermediários. Porque isto é assim? Ou preciso também definir o NS para algum serviço pelo menos?
Entradas intermediárias não são necessárias; se houver níveis ignorados, o servidor DNS antes dos ignorados deve saber como chegar ao servidor DNS após os ignorados.
Por exemplo, digamos que você tenha d.c.b.a.com ; Os servidores raiz sabem como chegar a a.com ; a.com poderia saber como chegar a c.b.a.com e a recursão ignoraria b.a.com ao mesmo tempo. Em seguida, ele solicitaria NS de c.b.a.com para o registro d .
Tags domain-name-system