Làm cách nào để định cấu hình dns nội bộ của tôi để giải quyết các tài nguyên bên ngoài

Tôi có một DNS nội bộ như là một phần của thiết lập AD của tôi. Tôi có một DNS được lưu trữ cho các tài nguyên công cộng (thường ở một số trung tâm dữ liệu ở đâu đó)

Thỉnh thoảng trong khi trên mạng nội bộ của chúng tôi, tôi cần truy cập vào tài nguyên công cộng --- ví dụ: www.ourcompany.com vì không có bản ghi www trong DNS nội bộ của chúng tôi Tôi không thể giải quyết tên.

Làm cách nào để định cấu hình DNS của tôi để chuyển tiếp tên mà nó không nhận ra DNS công cộng.

Cập nhật: Theo nhận xét, tôi có một dns "đường chân trời" (có vẻ như là một ý tưởng tốt vào thời điểm đó) Thiết lập AD này chưa đầy 24 giờ và có thể được làm lại nếu cần - (mặc dù tôi sẽ đúng hơn là không)

Có vẻ như bạn có DNS chia nhỏ, trong đó không gian tên AD và không gian tên công khai của bạn giống nhau. Nếu đây là trường hợp, bạn sẽ cần tạo một bản ghi A wwwtrong vùng AD bên trong của bạn và đặt IP bên ngoài chính xác. Không có điều này, khách hàng nội bộ sẽ không thể giải quyết nó. Điều này là do bạn có hai bộ máy chủ với thông tin rời rạc, cả hai đều có thẩm quyền cho vùng DNS của bạn.

Đây là lý do chính xác mà Microsoft khuyên bạn nên sử dụng tên miền cấp ba không sử dụng cho không gian tên AD của bạn. Ví dụ: nếu bạn sở hữu mycompany.comvà bạn lưu trữ các trang web công cộng trên đó, bạn nên sử dụng một cái gì đó giống như corp.mycompany.comhoặc internal.mycompany.comcho không gian tên Active Directory của bạn. Nếu bạn có thể thực hiện đổi tên miền (tức là bạn có cơ sở hạ tầng máy khách / máy chủ đơn giản không có Exchange trong miền), bạn nên xem xét nó. Nếu bạn không thể đổi tên miền để sửa lỗi này, bạn sẽ bị đau đầu.

Chỉnh sửa: Mỗi bản cập nhật của bạn, bạn hoàn toàn nên làm lại điều này vì cài đặt chỉ mới 24 giờ. Hoàn toàn không có nghi ngờ về nó. Có một tình huống DNS chia đôi không bao giờ là một ý tưởng tốt khi nó có thể tránh được. Bạn vẫn có thể có mycompany.comđược tên NetBIOS của miền, vì vậy người dùng nhìn thấy MyComapny\Userthay vì một cái gì đó giống như Corp\User, nhưng FQDN của namespace AD của bạn và FQDN của namespace DNS phải đối mặt với công chúng của bạn nên không được như vậy.

Đi vào Snapin quản lý DNS của bạn. Nhấp chuột phải vào máy chủ DNS bạn đang quản lý. Chọn tab "Chuyển tiếp" và nhập các máy chủ DNS bạn muốn chuyển tiếp yêu cầu.

Vùng bên trong của bạn phù hợp với vùng bên ngoài của bạn, phải không? Vì vậy, company.com là khu vực AD nội bộ của bạn và khu vực công cộng bên ngoài của bạn? Nếu đó là trường hợp thì nó không thể được thực hiện với Windows Server DNS, mà tôi biết.

Máy chủ DNS của Windows có thẩm quyền đối với vùng đó theo như nó có liên quan vì vậy nó sẽ không chuyển tiếp yêu cầu cho vùng này đến máy chủ DNS khác, ngay cả khi yêu cầu dành cho bản ghi DNS không tồn tại.

Về nguyên tắc, khá đơn giản để tạo PowerShell, VBScript hoặc công cụ khác truy vấn định kỳ máy chủ DNS bên ngoài, đọc địa chỉ IP DNS bên ngoài cho các máy chủ nhất định và cập nhật chúng theo máy chủ Windows bên trong.

Tôi đã xem nhiều lần nhưng vẫn chưa tìm thấy, và tôi không thích tự viết nó.