如何配置我的内部DNS来解析外部资源

我的AD设置中有一个内部DNS。我有一个托管DNS的公共资源（通常在某个数据中心的某个地方）

有时，在我们的内部网络上，我需要获取公共资源-例如www.ourcompany.com，因为我们的内部DNS中没有www记录，所以我无法解析该名称。

如何配置我的DNS以将无法识别的名称转发到公共DNS。

更新：根据评论，是的，我有一个“水平分割”的dns（当时似乎是个好主意）。此AD设置不到24小时，可以在需要时重做-（尽管我会而不是）

听起来您有水平分割DNS，其中您的AD名称空间和面向公众的名称空间相同。在这种情况下，您需要www在内部AD区域中为A记录，并设置正确的外部IP。没有这个，内部客户将无法解决它。这是因为您有两组服务器，它们的信息互不相干，这两个都是您的DNS区域的权威。

这就是Microsoft建议为AD名称空间使用未使用的第三级域名的确切原因。例如，如果您拥有mycompany.com并托管公共网站，则应为Active Directory名称空间使用corp.mycompany.com或internal.mycompany.com。如果可以重命名域（即，您具有简单的客户端/服务器基础结构，而域中没有Exchange），则应进行调查。如果您无法通过域名重命名来解决此问题，那么您会有些头疼。

编辑：根据您的更新，您绝对应该重做一次，因为安装仅24小时。对此毫无疑问。如果可以避免，出现水平分割DNS情况永远不是一个好主意。你仍然可以mycompany.com是域的NetBIOS名称，所以用户看到的MyComapny\User，而不是像Corp\User，但您的广告命名空间的FQDN和您的面向公众的DNS命名空间的FQDN应该不相同。

进入您的DNS管理单元。右键单击要管理的DNS服务器。选择“转发器”选项卡，然后输入要将请求转发到的DNS服务器。

您的内部区域与外部区域匹配，对吗？那么company.com是您的内部AD区和您的外部公共区？如果是这种情况，那么我就知道无法使用Windows Server DNS来完成。

Windows DNS服务器就该区域而言是权威的，因此即使该请求是针对不存在的DNS记录，它也不会将对该区域的请求转发给另一个DNS服务器。

原则上，创建PowerShell，VBScript或其他工具以定期查询外部DNS服务器，读取给定主机的外部DNS IP地址并在内部Windows服务器上进行相应更新，应该相当简单。

我看了好几次，但是还没找到，我不愿意自己写。