новая зона DNS с Вперед к внешнему DNS
Может быть, вы могли бы сделать что-нибудь интересное с представлениями Bind, но не с Microsoft DNS. В Microsoft DNS сервер либо является полномочным для зоны, либо нет. Не существует «полуавторитетного».
Вы можете настроить сервер условной пересылки для example.com, чтобы пересылать все запросы для example.com на указанные серверы имен. Вы можете настроить зону-заглушку для example.com, чтобы пересылать все запросы для example.com на указанные серверы имен. Но не то, о чем вы говорите. Если вы настроили зону прямого просмотра для example.com на своем внутреннем DNS-сервере, тогда ваш DNS просто начнет возвращать NXDOMAIN для каждого запроса для * .example.com, который не входит в вашу зону поиска.
Мой основной совет будет (если у вас есть собственный пример. com) будет означать наименование вашей внутренней Active Directory в качестве поддомена example.com, например, corp.example.com. Затем ваши внутренние клиенты должны быть настроены на поиск mail.corp.example.com, когда они хотят использовать внутренний почтовый сервер, и mail.example.com, когда они хотят использовать внешний почтовый сервер.
Надеюсь, я понял вопрос, но на всякий случай включу 2 сценария:
СЦЕНАРИЙ № 1 - вы хотите перенаправить неразрешенные запросы извне
Это легко сделать, вы можете либо оставьте значение по умолчанию, которое будет перенаправлять неразрешенные запросы DNS на корневые серверы подсказок. Или вы можете перейти на вкладку Серверы пересылки внутри Свойства вашего DNS-сервера в инструменте администрирования DNS. Задайте соответствующее внешнее полное доменное имя или IP-адрес внешнего DNS-сервера, который должен отвечать за переадресацию запросов (например, вы можете использовать DNS-сервер вашего интернет-провайдера или что-то вроде 8.8.8.8, который является общедоступным DNS-сервером Google).
СЦЕНАРИЙ № 2 - вы хотите локально разрешать имена, которые принадлежат вам, например mail.example.com
. Если вы хотите разрешить имена, которые обычно существуют извне, во внутренние IP-адреса, например, ваш почтовый сервер, который вы размещаете внутри, тогда вы можете создать авторитетную пересылку DNS зоны поиска для этого доменного имени (example.com). Затем добавьте ВСЕ необходимые записи A, такие как MAIL, WWW, FTP и т. Д., И установите их IP-адреса либо на их внутренние, либо на внешние IP-адреса (если они не размещены локально). Вам нужно будет включить все записи A, такие как WWW, к которым внутренние пользователи должны иметь доступ через DNS FQDN,