Azure Active域服务DNS转发

Question

背景：

我们最近为几台Azure虚拟机设置了Azure域服务。我们使用的域名是mycompany.com，虚拟机是machine01和machine02。我们也有几个使用相同域的网站，如www.mycompany.com或faq.mycompany.com.。

这一问题：

在这些虚拟机上运行的任务有几个，它们以相同的域名对网站进行扫描。本地运行的计划任务无法为类似于www.mycompany.com或faq.mycompany.com.的dns解析。

C:\windows\system32>ping www.mycompany.com
Ping request could not find host www.mycompany.com. Please check the name and try again.

dns名称在虚拟机之外解析得很好。Dns名称(如machine01.mycompany.com或machine02.mycompany.com )在虚拟机上也正确解析：

C:\windows\system32>ping machine01.mycompany.com    
Pinging machine01.mycompany.com [10.0.3.9] with 32 bytes of data:
Reply from 10.0.3.9: bytes=32 time<1ms TTL=128

我认为Active Directory正在查看mycompany.com，并且只在内部解析它，而不尝试解析域服务器之外的名称，例如faq.mycompany.com。我相信我通常可以在中添加一个转发器来解决这个问题。但是如何让dns转发Azure域服务？

*编辑2019-02-07 *

我确实找到了如何为域连接的虚拟机管理Azure AD域服务域。本文演示如何添加DNS管理器：https://learn.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-administer-dns。

但是，我们应该将Azure Active域域配置为类似于corp.mycompany.com的域，而不仅仅是mycompany.com.

因此，我们的解决办法是：

• 在dns中添加别名
• 编辑本地主机文件
• 委托子域

在DNS中添加别名对我们是有效的，也是我们将要使用的解决方案。

Answer 1

虽然我没有直接回答您的问题，但您可以通过在节点上填充主机文件来“跳过”dns解析。