Использовать серверы DC / DNS только для запросов к домену AD?
У меня есть два филиала без каких-либо локальных серверов. Каждый офис подключен к штаб-квартире с помощью VPN-туннелей.
Можно ли настроить компьютеры в этих местах для использования DNS-серверов в штаб-квартире только для запросов, связанных с AD, и отправлять все остальные запросы на локальный маршрутизатор?
Для Например, если домен AD - company.xyz, клиент отправит запрос server.company.xyz на адрес 10.1.1.2.
Но клиент отправит запрос на localnewspaper.com на адрес 192. 168.1.1.
Можно ли этого достичь с помощью таблицы политик разрешения имен?
Если да, то будет ли это хорошей идеей и для HQ?
Повлияет ли это на регистрации DDNS?
Вы можете использовать свой локальный маршрутизатор в качестве DNS, и сделать поиск маршрутизатора на удаленном DNS-сервере, важная деталь заключается в том, что маршрутизатор кэширует результат, поэтому он не всегда будет на удаленный сервер для разрешения.
Я не знаю, зачем вам это нужно: чтобы снизить нагрузку на сервер AD? Многие предприятия указывают систему DNS-сервера, такую как Infoblox, в качестве основного преобразователя, а затем в ней указывают серверы пересылки, посредством которых имя компании.xyz отправляется в AD. Обновление DDNS происходит через DHCP, и в конфигурации DHCP он указывает, какой сервер (ы) уведомлять о DDNS.
В моем тестировании нет никакого способа заставить это работать. Это нарушает разрешение DNS для AD и нарушает динамическую регистрацию DNS.