как настроить мой внутренний днс для разрешения внешних ресурсов

У меня есть внутренний DNS как часть моей настройки AD. У меня есть размещенный DNS для общедоступных ресурсов (которые обычно находятся в каком-то центре данных)

Иногда, находясь в нашей внутренней сети, мне нужно получить доступ к общедоступному ресурсу - например, www.ourcompany.com, поскольку в нашем внутреннем DNS нет записи www, и я не могу определить имя.

Как настроить DNS для пересылки имен, которые он не распознает, в общедоступный DNS.

Обновление: согласно комментарию да, у меня есть DNS с «расщепленным горизонтом» (который казался хорошей идеей в то время). Эта установка AD менее 24 часов, и может быть переделана в случае необходимости - (хотя я бы а не)

Похоже, у вас DNS с разделенными горизонтами, где ваше пространство имен AD и публичное пространство имен совпадают. Если это так, вам нужно сделать запись A для wwwвашей внутренней зоны AD и установить правильный внешний IP. Без этого внутренние клиенты не смогут ее решить. Это связано с тем, что у вас есть два набора серверов с непересекающейся информацией, которые являются полномочными для вашей зоны DNS.

Именно по этой причине Microsoft рекомендует использовать неиспользуемое доменное имя третьего уровня для вашего пространства имен AD. Например, если вы являетесь владельцем mycompany.comи размещаете на нем общедоступные веб-сайты, вы должны использовать что-то вроде corp.mycompany.comили internal.mycompany.comдля своего пространства имен Active Directory. Если вы можете сделать переименование домена (т.е. у вас есть простая клиент-серверная инфраструктура без Exchange в домене), вы должны изучить это. Если вы не можете сделать переименование домена, чтобы исправить это, у вас есть некоторые головные боли.

Изменить: В соответствии с вашим обновлением, вы должны полностью повторить это, так как установка только 24 часа. Абсолютно никаких сомнений по этому поводу. Наличие ситуации DNS с раздельным горизонтом никогда не является хорошей идеей, когда ее можно избежать. Вы по-прежнему можете mycompany.comиспользовать имя домена NetBIOS, поэтому пользователи видят MyComapny\Userвместо чего-то похожего Corp\User, но полное доменное имя вашего пространства имен AD и полное доменное имя открытого пространства имен DNS не должно совпадать.

Зайдите в оснастку управления DNS. Щелкните правой кнопкой мыши на DNS-сервере, которым вы управляете. Выберите вкладку «Пересылки» и введите DNS-серверы, на которые вы хотите пересылать запросы.

Ваша внутренняя зона соответствует вашей внешней зоне, верно? Таким образом, company.com является вашей внутренней зоной AD и вашей внешней публичной зоной? Если это так, то это не может быть сделано с Windows Server DNS, о котором я знаю.

DNS-сервер Windows является полномочным для зоны, поскольку он не будет пересылать запросы для зоны на другой DNS-сервер, даже если запрос относится к несуществующей записи DNS.

В принципе, должно быть достаточно просто создать PowerShell, VBScript или другой инструмент, который периодически запрашивает внешний DNS-сервер, считывает внешние IP-адреса DNS для заданных хостов и обновляет их соответствующим образом на внутреннем сервере Windows.

Я смотрел несколько раз, но еще не нашел, и не хочу сам писать.