como configurar meu DNS interno para resolver recursos externos

8

Eu tenho um DNS interno como parte da minha configuração do AD. Eu tenho um DNS hospedado para recursos públicos (que geralmente estão em algum data center em algum lugar)

Ocasionalmente, enquanto estiver em nossa rede interna, preciso acessar um recurso público - por exemplo, www.ourcompany.com, já que não há um registro www em nosso DNS interno. Não consigo resolver o nome.

Como faço para configurar meu DNS para encaminhar nomes que ele não reconhece ao DNS público.

Atualização: de acordo com o comentário, sim, eu tenho um DNS de "split-horizon" (que parecia uma boa ideia no momento). Essa configuração do AD tem menos de 24 horas e pode ser refeita, se necessário - (embora eu melhor não)

windows-server-2008 domain-name-system active-directory Ralph Shillington
fonte
4
Você tem um DNS com horizonte dividido? O seu namespace do AD é nossaempresa.com e a sua zona pública?
MDMarra

Respostas:

12

Parece que você tem um DNS com divisão de horizontes, onde o espaço para nome do AD e o espaço para nome público são os mesmos. Se for esse o caso, será necessário fazer um registro A wwwna sua zona AD interna e definir o IP externo correto. Sem isso, os clientes internos não poderão resolvê-lo. Isso ocorre porque você tem dois conjuntos de servidores com informações separadas que são autorizadas para sua zona DNS.

Esse é o motivo exato pelo qual a Microsoft recomenda o uso de um nome de domínio de terceiro nível não utilizado para o espaço para nome do AD. Por exemplo, se você possui mycompany.come hospeda sites públicos, deve usar algo como corp.mycompany.comou internal.mycompany.compara o seu espaço para nome do Active Directory. Se você pode renomear um domínio (ou seja, você possui uma infra-estrutura simples de cliente / servidor sem Exchange no domínio), verifique-o. Se você não pode renomear um domínio para corrigir isso, terá algumas dores de cabeça.

Edit: Por sua atualização, você deve absolutamente refazer isso desde a instalação é de apenas 24 horas de vida. Absolutamente nenhuma dúvida sobre isso. Ter uma situação de DNS com horizonte dividido nunca é uma boa idéia quando pode ser evitado. Você ainda pode ter mycompany.como nome NetBIOS do domínio, para que os usuários vejam em MyComapny\Uservez de algo parecido Corp\User, mas o FQDN do espaço para nome do AD e o FQDN do espaço para nome DNS voltado para o público não devem ser os mesmos.

MDMarra
fonte
Eu tenho uma configuração de horizontes divididos também. Tínhamos DNS configurado onde o site externo estava funcionando bem. Mas mudamos as empresas de hospedagem e o novo endereço do host externo não carrega o site diretamente, eles devem estar executando uma resolução baseada em host. Portanto, adicionamos um registro A com o endereço IP e um CNAME, mas não podemos acessar o site de dentro da nossa rede.
Tigran
3

Entre no seu Snap-in de Gerenciamento de DNS. Clique com o botão direito do mouse no servidor DNS que você está gerenciando. Selecione a guia "Encaminhadores" e insira os servidores DNS para os quais deseja encaminhar solicitações.

insira a descrição da imagem aqui

Mike
fonte
Isso não funcionará se houver DNS com divisão de horizontes, como parece.
MDMarra
Sim . Eu estava pensando isso, mas fui com a resposta simples.
Mike
2
Um servidor DNS do Windows Server 2008 que não esteja configurado para usar encaminhadores usará as dicas de raiz. Essa é a configuração padrão quando você instala a função DNS. Não é necessário executar nenhuma etapa além da instalação da função para que o DNS do Windows Server 2008 resolva as consultas de registros DNS externos. Configurar encaminhadores é uma escolha, não um requisito.
precisa saber é o seguinte
1

Sua zona interna corresponde à sua zona externa, certo? Então, company.com é sua zona AD interna e sua zona pública externa? Se for esse o caso, não poderá ser feito com o DNS do Windows Server, pelo que sei.

O servidor DNS do Windows é autoritário para a zona, no que diz respeito a isso, por isso não encaminhará solicitações para a zona para outro servidor DNS, mesmo que a solicitação seja para um registro DNS que não exista.

joeqwerty
fonte
0

Em princípio, deve ser bastante simples criar um PowerShell, VBScript ou outra ferramenta que consulte periodicamente um servidor DNS externo, leia os endereços IP DNS externos de determinados hosts e os atualize de acordo com o servidor interno do Windows.

Já procurei várias vezes, mas ainda não encontrei uma, e não estou disposto a escrevê-la.

Ken Wallewein
fonte
para quais hosts, no entanto? Não é esse o objetivo da pergunta? Ele precisa ter consultas sem resposta enviada para a frente a outro servidor DNS ... então ele não pode saber o que "periodicamente consulta" até que a consulta entra.
Watki02