外部DNSに転送する新しいDNSゾーン

このようなものはあなたのために働きますか？

質問が理解できたと思いますが、念のため2つのシナリオを含めます。

シナリオ＃1-未解決のリクエストを外部に転送したい

これは簡単に実行できます。デフォルトのままにしておくと、未解決のDNSルックアップをルートヒントサーバーに転送します。または、DNS管理ツールでDNSサーバーのForwarders内のPropertiesタブに移動することもできます。転送されたルックアップを担当する外部DNSサーバーの適切な外部FQDNまたはIPアドレスを設定します（たとえば、ISPのDNSサーバー、またはGoogleのパブリックDNSサーバーである8.8.8.8などを使用できます）。

シナリオ＃2-mail.example.comのような自分が所有する名前をローカルで解決したい

外部で通常存在する名前を内部IPアドレスに解決する場合、たとえば、内部でホストするメールサーバーの場合、そのドメイン名（example.com）に対して信頼できるDNS前方参照ゾーンを作成できます。次に、MAIL、WWW、FTPなどの必要なすべてのAレコードを追加し、IPを内部OR外部IPアドレス（ローカルでホストされていない場合）に設定します） 。ローカルのDNSサーバーがそのドメイン名に対して権限を持つと、未解決のホスト名を外部に転送しないため、内部ユーザーがDNS FQDNを介してアクセスできるようにするWWWのようなすべてのAレコードを含める必要があります。その時点で。

おそらく、Bindビューを使用してファンキーなことを実行できますが、Microsoft DNSを使用することはできません。 Microsoft DNSの場合、サーバーはゾーンに対して権限があるか、そうでないかのどちらかです。 「準権限」はありません。

Example.comの条件付きフォワーダーを設定して、example.comのallクエリを指定されたネームサーバーに転送できます。 example.comのスタブゾーンを設定して、example.comのallクエリを指定したネームサーバーに転送できます。しかし、あなたが話していることが好きではありません。内部DNSサーバーでexample.comの前方参照ゾーンを設定すると、DNSは、参照ゾーンにない* .example.comのすべてのクエリに対してNXDOMAINを返し始めます。

私の基本的なアドバイスは（example.comを所有している場合）、内部のActive Directoryをexample.comのサブドメイン（たとえば、corp.example.comなど）として指定することです。次に、内部クライアントは、内部メールサーバーを使用するときにmail.corp.example.comを検索し、外部メールサーバーを使用するときにmail.example.comを検索するように構成する必要があります。