외부 자원을 해결하기 위해 내부 DNS를 구성하는 방법

AD 설정의 일부로 내부 DNS가 있습니다. 공용 리소스에 대한 호스팅 된 DNS가 있습니다 (일반적으로 일부 데이터 센터에 있음)

내부 네트워크에있는 동안 때때로 공개 리소스 (예 : www.ourcompany.com)를 가져와야합니다. 내부 DNS에 www 레코드가 없기 때문에 이름을 확인할 수 없습니다.

인식 할 수없는 이름을 퍼블릭 DNS로 전달하도록 DNS를 구성하는 방법

업데이트 : 의견에 따라 예, "분할-수평선"DNS가 있습니다 (당시 좋은 생각처럼 보였습니다) 오히려)

AD 네임 스페이스와 공개 네임 스페이스가 동일한 분할-수평 DNS가있는 것 같습니다. 이 경우 www내부 AD 영역에서 A 레코드를 작성 하고 올바른 외부 IP를 설정해야합니다. 이것이 없으면 내부 클라이언트가이를 해결할 수 없습니다. DNS 영역에 대한 권한이있는 분리 된 정보를 가진 두 개의 서버 세트가 있기 때문입니다.

이것이 바로 AD 네임 스페이스에 사용되지 않는 3 단계 도메인 이름을 사용하는 것이 좋습니다 . 예를 들어, 당신이 소유하고 있다면 mycompany.com당신이 그것을에 공개 웹 사이트를 호스팅, 당신은 같은 것을 사용한다 corp.mycompany.com또는 internal.mycompany.com당신의 Active Directory 네임 스페이스를. 도메인 이름 변경을 수행 할 수있는 경우 (예 : 도메인에 Exchange가없는 간단한 클라이언트 / 서버 인프라가있는 경우) 살펴보십시오. 이 문제를 해결하기 위해 도메인 이름을 바꿀 수 없다면 두통이 생길 수 있습니다.

편집 : 당신의 갱신 당, 당신이해야 절대적으로 (가) 만 24 시간 이전 인 설치하기 때문에이를 다시. 의심 할 여지가 없습니다. 분할-수평 DNS 상황을 피하는 것이 좋은 생각 은 아닙니다 . 여전히 mycompany.com도메인의 NetBIOS 이름 이 될 수 있으므로 사용자는 MyComapny\User대신 다른 이름을 볼 수 Corp\User있지만 AD 네임 스페이스의 FQDN과 공용 DNS 네임 스페이스의 FQDN은 동일 하지 않아야합니다.

DNS 관리 스냅인으로 이동하십시오. 관리중인 DNS 서버를 마우스 오른쪽 버튼으로 클릭하십시오. "전달자"탭을 선택하고 요청을 전달할 DNS 서버를 입력하십시오.

내부 영역이 외부 영역과 일치합니까? 그렇다면 company.com은 내부 AD 영역과 외부 공용 영역입니까? 이 경우 Windows Server DNS를 사용하여 수행 할 수 없습니다.

Windows DNS 서버는 해당 영역에 대한 권한을 가지므로 해당 요청이 존재하지 않는 DNS 레코드에 대한 경우에도 영역에 대한 요청을 다른 DNS 서버로 전달하지 않습니다.

원칙적으로 외부 DNS 서버를 정기적으로 쿼리하고 지정된 호스트의 외부 DNS IP 주소를 읽고 내부 Windows 서버에 따라 업데이트하는 PowerShell, VBScript 또는 기타 도구를 만드는 것은 매우 간단해야합니다.

나는 여러 번 보았지만 아직 찾지 못했고 직접 쓰지 않았다.