外部リソースを解決するために内部DNSを構成する方法

ADセットアップの一部として内部DNSを持っています。パブリックリソース用にホストされたDNSがあります（通常、データセンターのどこかにあります）

ときどき、内部ネットワーク上にいる間、パブリックリソースにアクセスする必要があります-たとえば、www.ourcompany.com内部DNSにwwwレコードがないため、名前を解決できません。

認識できない名前をパブリックDNSに転送するようにDNSを構成するにはどうすればよいですか。

更新：コメントどおり、「私は「スプリットホライズン」DNSを持っています（現時点では良い考えのように思われます）このADセットアップは24時間以内であり、必要に応じてやり直すことができます-（ただし、むしろ）

ADの名前空間と公開されている名前空間が同じであるスプリットホライズンDNSがあるようです。この場合は、www内部ADゾーンでAレコードを作成し、正しい外部IPを設定する必要があります。これがないと、内部クライアントはそれを解決できません。これは、DNSゾーンに対して信頼できる、互いに素な情報を持つ2つのサーバーセットがあるためです。

これが、AD名前空間に未使用の第3レベルドメイン名を使用することをお勧めするまさにその理由です。たとえば、所有mycompany.comしていてパブリックWebサイトをホストしているcorp.mycompany.com場合internal.mycompany.comは、Active Directory名前空間のようなものを使用する必要があります。ドメイン名を変更できる場合（つまり、ドメイン内にExchangeのない単純なクライアント/サーバーインフラストラクチャがある場合）、それを調べる必要があります。これを修正するためにドメイン名の変更を行うことができない場合、いくつかの頭痛の種があります。

編集：インストールは24時間しか経過していないため、更新ごとに、これを完全にやり直す必要があります。それについては間違いなく間違いありません。スプリットホライズンDNS状況を回避することができる場合、それは決して良い考えではありません。あなたはまだ持っていることができmycompany.com、ユーザーが見るので、ドメインのNetBIOS名でMyComapny\Userはなく、のようなものCorp\Userが、あなたのAD名前空間のFQDNと公開対向DNS名前空間のFQDNをすべきではないと同じこと。

DNS管理スナップインに移動します。管理しているDNSサーバーを右クリックします。「フォワーダー」タブを選択し、リクエストを転送したいDNSサーバーを入力します。

内部ゾーンは外部ゾーンと一致しますよね？では、company.comは内部のADゾーンであり、外部のパブリックゾーンですか？そうだとしたら、私が知っているWindows Server DNSではそれができないのです。

Windows DNSサーバーは、ゾーンに関する限り権限があります。そのため、存在しないDNSレコードに対する要求であっても、ゾーンに対する要求は別のDNSサーバーに転送されません。

原則として、外部DNSサーバーに定期的にクエリを実行し、指定されたホストの外部DNS IPアドレスを読み取り、内部Windowsサーバーでそれらを更新するPowerShell、VBScript、またはその他のツールを作成することは、かなり簡単なはずです。

私は何度か調べましたが、まだ見つけていません。自分で書こうとはしません。