In diesem Szenario hat der Kunde in der DMZ 2 DNS Server (Forwarding zum Provider) stehen. Diese DNS Server sind die „Inernet“ DNS Server. Im internen Netz betreibt der Kunde mehrere Active Directory instanzen. Der Kunde möchte das seine internen DNS Zonen innerhalb der DMZ auflösbar sind. Dies kann man über Zonenweiterleitung in Bind realisieren.
zone "ad01.local" IN {
type forward;
forwarders {10.0.0.1; 10.0.0.2;};
};
zone "ad02.local" IN {
type forward;
forwarders {10.0.0.3; 10.0.0.4;};
};
zone "msexch.local" IN {
type forward;
forwarders {10.0.0.5; 10.0.0.6;};
};