перенаправление частных доменов для членов AD: DNS или что-то еще? [закрыто]
Я хочу получить те же последствия, если будет строка server_ip имя_домена (например, 192.168.154.21 mywebsite.com ) в файле hosts ( / etc / hosts или % system32% / drivers / etc / hosts ), но для всех (или подмножества, если возможно) компьютеры частного локального домена (т. е. набор компьютеров из интрасети), в случае частной сети (AD) серверов Windows 2019. В частности, я хочу добавить домены и поддомены (например, mywebsite .com, mail.mywebsite.com, api.mywebsite.com).
Давайте возьмем контроллер домена (DC), также имеющий роль DNS; все компьютеры интрасети имеют этот DNS в качестве первого DNS, поэтому они разрешают добавленные мной домены. Следует ли использовать записи DNS, учитывая, что контроллер домена будет первый DNS? Как ? Есть ли альтернатива?
Моей первой мыслью было бы использование записей DNS, но это не кажется правильным способом:
Инструмент Dnscmd может только создать новую зону, но не может создать домен. Когда мы хотим создать субдомен на DNS-сервере. рекомендуется создать новую зону для субдомена. Это выгодно для переноса зоны. Спасибо за понимание.
[2] Должны ли инженеры иметь свои собственная зона DNS, делегат или субдомен?
В конце концов, я добавил приватные домены в DNS, сам в коробку DC. Для других компьютеров мне нужно было убедиться, что DC/DNS ip является первым DNS.
Я управляю диапазонами DNS и записями с помощью IPAM, установленного на другой виртуальной машине (Windows Server 2019 с графическим интерфейсом).
Я не знаю, является ли это лучшей практикой, но это хорошо работает; новые компьютеры AD могут получить прямой доступ к частным доменам с минимальными настройками. Это очень удобно как для разработки и тестирования, так и для производства.
.