我有一个位于域中的 Windows 服务器，该域已放入 DMZ。来自内部网络的所有流量都被允许进入 DMZ，但从 DMZ 进入的所有流量都被阻止。我最近在需要定期签入的 DMZ 服务器上安装了一个备份代理。我知道如何打开适当的端口以进行该签入。问题是 DMZ 服务器无法解析内部备份服务器的地址，以便签入。这里的最佳做法是什么？我应该向我的 dmz 开放我的内部 dns 服务器吗？