comment configurer mon DNS interne pour résoudre les ressources externes

J'ai un DNS interne dans le cadre de ma configuration AD. J'ai un DNS hébergé pour les ressources publiques (qui se trouvent généralement dans un centre de données quelque part)

Parfois, sur notre réseau interne, je dois accéder à une ressource publique --- par exemple www.ourcompany.com car il n'y a pas d'enregistrement www dans notre DNS interne, je ne peux pas résoudre le nom.

Comment configurer mon DNS pour transmettre des noms qu'il ne reconnaît pas au DNS public.

Mise à jour: Selon le commentaire oui, j'ai un DNS à "horizon partagé" (ce qui semblait être une bonne idée à l'époque). Cette configuration AD a moins de 24 heures et peut être refaite si besoin est - plutôt pas)

Il semble que vous ayez un DNS à horizons partagés, où votre espace de noms AD et celui de public sont identiques. Si tel est le cas, vous devrez créer un enregistrement A wwwdans votre zone AD interne et définir la bonne adresse IP externe. Sans cela, les clients internes ne pourront pas le résoudre. Cela est dû au fait que vous disposez de deux ensembles de serveurs avec des informations disjointes faisant autorité pour votre zone DNS.

C'est la raison exacte pour laquelle Microsoft recommande d'utiliser un nom de domaine de troisième niveau inutilisé pour votre espace de noms AD. Par exemple, si vous possédez mycompany.comet hébergez des sites Web publics dessus, vous devez utiliser quelque chose comme corp.mycompany.comou internal.mycompany.compour votre espace de noms Active Directory. Si vous pouvez renommer un domaine (c'est-à-dire que vous avez une infrastructure client / serveur simple sans Exchange dans le domaine), vous devriez l'examiner. Si vous ne pouvez pas renommer un domaine pour résoudre ce problème, vous avez des maux de tête.

Edit: Par votre mise à jour, vous devez absolument refaire cela car l'installation n'a que 24 heures. Absolument aucun doute à ce sujet. Une situation DNS à horizon partagé n'est jamais une bonne idée lorsqu'elle peut être évitée. Vous pouvez toujours avoir mycompany.comle nom NetBIOS du domaine, donc les utilisateurs voient à la MyComapny\Userplace de quelque chose comme Corp\User, mais le FQDN de votre espace de noms AD et le FQDN de votre espace de noms DNS public ne doivent pas être les mêmes.

Allez dans votre snapin de gestion DNS. Faites un clic droit sur le serveur DNS que vous gérez. Sélectionnez l'onglet "Transitaires" et entrez les serveurs DNS vers lesquels vous souhaitez transférer les demandes.

Votre zone interne correspond à votre zone externe, non? Ainsi, company.com est votre zone AD interne et votre zone publique externe? Si tel est le cas, cela ne peut pas être fait avec Windows Server DNS, à ma connaissance.

Le serveur DNS Windows fait autorité pour la zone en ce qui le concerne, il ne va donc pas transmettre les demandes de la zone à un autre serveur DNS, même si la demande concerne un enregistrement DNS qui n'existe pas.

Il devrait en principe être assez simple de créer un PowerShell, VBScript ou un autre outil qui interroge périodiquement un serveur DNS externe, lit les adresses IP DNS externes pour les hôtes donnés et les met à jour en conséquence sur le serveur Windows interne.

J'ai regardé plusieurs fois mais je n'en ai pas encore trouvé, et je suis peu enclin à l'écrire moi-même.