Como configurar o Windows Server para encaminhar nomes de host não resolvidos para o DNS externo?

Navegue suas respostas
1

Estou procurando criar um domínio raiz no Windows Server que resolva IPs internos apenas para serviços selecionados hospedados em nosso firewall e encaminhe todas as solicitações de nome de host não resolvidas para um servidor de nomes externo.

Por exemplo, se alguém tentar acessar um sistema ERP em https://erp.contoso.com , o DNS interno fornecerá aos usuários da LAN um IP local, enquanto os usuários externos receberão um endereço IP público de um provedor DNS externo.

No entanto, independentemente de os usuários estarem na rede local ou não, todas as solicitações para https://firewall.contoso.com , por exemplo, serão resolvidas pelo DNS externo.

Como alguém consegue isso? Minhas desculpas se essa explicação é difícil de seguir, espero que isso faça sentido.

    
por toolshed 06.03.2017 / 23:16

1 resposta

1

escolha um:

1) copie tudo de público para privado

Literally copy all the records you want plus the private ones, this is the most painful and common.

2) adicione registros NS para todos os subdomínios públicos em seu servidor interno com os registros ns públicos (zona delegada) 

firewall.contoso.com IN NS ns1.msft.net.
firewall.contoso.com IN NS ns2.msft.net.

3) coloque IPs privados na zona de wan

some see this as a security issue, otherwise it doesn't really matter.

4) Registros de raiz cname para um subdomínio que é dividido ou somente local. 

erp.contoso.com in CNAME erp.contoso.local
erp.contoso.com in CNAME erp.lan.contoso.com

zona local 

erp.lan.contoso.com IN A 10.0.0.10

5) crie apenas subdomínios para zonas internas. (favorito pessoal)

zona pública: 

erp.contoso.com IN CNAME erp.lan.contoso.com
dns1.lan.contoso.com IN A 10.0.0.5
dns2.lan.contoso.com IN A 10.0.0.6
lan.contoso.com IN NS dns1.lan.contoso.com
lan.contoso.com IN NS dns2.lan.contoso.com

zona privada: 

dns1.lan.contoso.com IN A 10.0.0.5
dns2.lan.contoso.com IN A 10.0.0.6

erp.lan.contoso.com IN A 10.0.0.10
    
por 06.03.2017 / 23:30

Tags

Plug-in do Nagios CHECK_NRPE Recebe o estouro de cabeçalho Vendo '? winzoom = 1' no final dos URLs de solicitação; O que é isso?