我应该向公共互联网开放Active Directory吗？

Question

我是一名网络管理员，我的windows支持合作伙伴建议打开活动目录到公共互联网。原因是dns配置在同一台服务器的活动目录上。但我以前从来没有这样做过，他要求直接从互联网上更新所有服务器。但我们工作得很好。

你对这个推荐有什么意见吗？

Answer 1

不。

正如其他人所说，如果您需要执行外部DNS，请创建一个单独的服务器，并在代理后面承载所需的记录。

或者考虑为任何需要入站连接并由上游提供程序承载的名称空间创建单独的名称空间(如果您的内部域是.com，则使用.net进行外部内容或其他名称的更改)。需要外部DNS记录的是什么？以及获得内部资源？托管设备？