Серверы пересылки AD / DNS Windows 2012 R2
Я подключаю к сети новый контроллер домена Windows 2012 R2. Это очень хорошо документировано, что DC НЕ должен иметь несколько сетевых интерфейсов. Мой DC также будет размещать DNS. Я бы хотел настроить серверы пересылки на DNS-сервере, но без внешнего сетевого интерфейса это никогда не сработает. Включенный интерфейс внутренней сети находится в частной сети и не имеет доступа в Интернет. Я что-то упустил?
Контроллер домена имеет два физических сетевых интерфейса (обычно называемых «Внешний» и «Внутренний»), и я отключил внешний интерфейс на основе лучших практик. Внешний интерфейс будет использоваться для пересылки DNS-запросов.
Любая помощь будет принята с благодарностью.
не имеет доступа к интернету. Я что-то пропустил?
Да, большинство людей не блокируют свои ДК, чтобы не иметь исходящего доступа к Интернету. Обычно они настроены на возможность делать исходящие запросы так же, как и все остальные компьютеры в вашей сети.
Если вы действительно думаете, что вам нужно сделать это по соображениям безопасности в вашем окружении, то вам нужно настроить какой-нибудь рекурсивный DNS сервер в DMZ или что-нибудь, что может разрешать вещи в Интернете, затем настроить ваш DNS сервер на вашем контроллере домена на переадресацию к этому серверу.
.На сервере 2012R2 переадресация компьютеров DNS не нужна, если вы можете получить доступ к интернету с этого сервера. При установке DNS будут заполнены корневые подсказки, которые заменяют собой форвардеры. Большинство vm-инфраструктур настроено с включенной маршрутизацией. Прокрутите тестовый vm и попробуйте без форвардеров.