通过拆分Horizon？

Question

假设我们有一个活动目录域corp.mycompany.com和一个公共DNS域mycompany.com。是否有可能为mycompany.com创建一个AD集成的DNS区域，并且只需要在内部和外部解决不同的主机记录？

例如，如果我们只希望smtp.mycompany.com在内部解析到私有IP，那么我们在AD中创建一个mycompany.com区域，并为指向内部IP的smtp创建一个单独的A记录。在测试时，我们的域客户端将正确地将smtp.mycompany.com解析为私有IP，但除非我们在AD集成区域中创建它们，否则将无法解析任何其他A记录。我们希望在AD集成区域中不存在的任何记录使用我们的公共DNS记录来解决。有人告诉我，在unix世界中，这被称为分裂水平DNS，windows世界中有对应的DNS吗？

高级致谢

Answer 1

当您在域控制器上为mycompany.com配置一个权威区域时，它们总是会权威性地回答该区域内的查询--因此，它不会像您想象的那样工作。(拆分视界指的是某些网络只具有不同版本的区域，而不是仅覆盖区域中记录子集的机制)

但是，如果您没有太多想要覆盖的记录，您可以以不同的方式处理它；在AD中将smtp.mycompany.com创建为DNS区域，然后在该区域的根处创建覆盖记录。这样，权威的smtp区域将回答来自域控制器，而其他记录将进入公共查找。

通常，这样的分裂会带来更大的麻烦，而让“内部”成为它自己的子域，比如lan.mycompany.com，让mycompany.com专用于公共用途，这可能是个好主意。