Windows Server 2012 – Delegierung von Zonen

Freigegebenes DNS Diese Art von DNS Ermöglicht der Organisation, denselben Namespace sowohl für das interne als auch für das externe Netzwerk zu verwenden, mit der Ausnahme, dass das externe Netzwerk keinen Zugriff auf die Auflösung interner Netzwerkspeicherorte hat, wodurch die Sicherheit des Netzwerks aufrechterhalten wird. To Um dies zu implementieren, müssen zwei Zonen auf verschiedenen Nameservern für dieselbe DNS -Zone erstellt werden. Zum Beispiel:

• contoso.com em> ist eine primäre Zone, die in das Active Directory integriert ist. Denken Sie daran, dass wir nur diesen Zonentyp erstellen können, der in einen Computer integriert ist, der auch ein Domänencontroller sein muss, damit wir ihn haben können Die darin aktiven Replikationsoptionen. Dies wird auf alle Domänencontroller im internen Netzwerk der Organisation repliziert. Interne Clients stellen Abfragen an diesen Server.

• contoso.com em> ist eine standardmäßige primäre Zone, die auf einem Windows Server 2012-Server erstellt wurde, der kein Mitglied der Domäne ist und sich am Rand unseres internen Netzwerks befindet Abfragen für diesen Server.

Auf diese Weise konfigurieren wir die primäre Standardzone, die auf dem Server gehostet wird, der sich am Rand unseres internen Netzwerks befindet, sodass nur manuelle Aktualisierungen akzeptiert werden Auf diese Weise füllen wir den Bereich manuell mit den Datensätzen, die externe Hosts lösen können sollten, z. B. den Adressen der Webserver und den Adressen der Mail-Gateways . Trotz dieser Möglichkeit entscheiden sich viele Unternehmen dafür, die verfügbaren öffentlichen Bereiche nicht zu hosten, aber sie haben ihren Internetdienstanbieter, der für diese Aufgabe verantwortlich ist. Wie wir sehen konnten In diesem Tutorial haben wir verschiedene Möglichkeiten, um auf unsere Netzwerkressourcen zugreifen zu können, wenn wir zwei e haben Umgebungen, in diesem Fall interne und externe, in denen nicht gewünscht wird, dass eine der Umgebungen (extern) aus Sicherheitsgründen oder aus Gründen der Benutzerfreundlichkeit auf verschiedene Ressourcen zugreifen kann, da nicht alle Informationen für alle Akteure relevant sind in einer Organisation.