狀況敘述:
因為要導入mscrm而需要架一台ad與dns,只是在一開始的時候並不是很清楚這些東西。
所以dns就亂設一通。搞到現在有點怪怪了..
環境:(舉例)
ad與dns一起 192.168.1.2
crm 192.168.1.3
內部dns為 testad.com
另外公司有承租一個網域為test.com.tw
有一防火牆 ip假設為1.1.1.1
另外在防火牆裡設定mapping 將另一固定ip 1.1.1.2 與 192.168.1.3 mapping
我在isp那設定dns代管,將crm.test.com.tw ==> 1.1.1.2
可是每次當我輸入網址 crm.test.com.tw的時候 網頁就會被帶到crm.testad.com
然後無法顯示網頁。
請問這個問題該如何解決。
另外,如果要將內網的dns改掉的話..能做的到嗎?
希望將內網的testad.com改成test.com.tw..
再另外,公司dns一定要有兩台嗎?
目前的設定是 192.168.1.2是內網用,然後在裡面設定如果dns無記錄則往168.95.1.1
需要再另架一台外網用的dns嗎?
已邀請的邦友 {{ invite_list.length }}/5
依照你假設的環境設定
DC/DNS: 192.168.1.2
CRM: 192.168.1.3
內部domain: testAD.com
外部doamin: test.com.tw
IPmapping: 1.1.1.2 (crm.test.com.tw) > 192.168.1.3
假設你的CRM的hostname = crm, FQDN = crm.testad.com
那內部access crm主機, 輸入網址 crm.testad.com應該要可以顯示網頁才對
這樣的架構,內部與外部連線CRM會用不同的網址:
internet連線: crm.test.com.tw
內部LAN連線: crm.testad.com
若要內外統一網址,若託管的DNS不動,需要在你的內部DNS加一個forward lookup zone,
名稱是 test.com.tw, 然後加一筆host record, crm.test.com.tw = 192.168.1.3
注意內外DNS要分清楚,你的Client的DNS都要設定為內部DNS server,若有client設定查詢外部DNS, 會連到 1.1.1.2, 能不能在route回到內部192.168.1.3,就要看你Firwall的設定了。
dear gilles~
很感謝您的回答。
內部輸入crm.testad.com的話 的確是可以顯示網頁。
我在家如果輸入crm.test.com.tw的話 網址卻是會被帶到crm.testad.com然後無法顯示網頁。
不過從最後一句您的說法,似乎是指如果要從外部直接連回來也要看防火牆的說定囉@@?
我會再多加測試,謝謝您的回應。
如果是這樣的情況,你要確定一下的網址是在防火牆或是Web server被轉址的,我不清楚你的MSCRM是用什麼Web server. 如果是IIS的話,要看一下你IIS的網站設定的主機標頭,是不是設定成 "crm.testad.com",如果你的server只有host一個網站,應該不需要設定主機標頭。
我最後一句話的意思是,你內部的client連線 crm.test.com.tw時,應該會連到 1.1.1.2,而不是直接連 192.168.1.3,但是你的防火牆有做1.1.1.2 > 192.168.1.3,
應該是沒問題,我推測你的問題應該出在IIS的設定上。
是server2008的iis..不過我發現看不懂~"~變好多
是指站台繫結嗎??是的話,並沒有設定主機名稱..僅指定ip位址與port而以
不好意思, 我也還沒用過server 2008的iis, 還停留在2003。以前有用過IIS做轉址的功能,你應該是沒有這樣做。 還有一個可能就是AP設定的問題,純粹個人的推測,你參考看看。
以前用Windows share point service做過公司內部網站,安裝過程就有需要設定站台名稱,然後所有的站台連結都會用這個名稱,可能你雖然輸入IP網址,但是登入畫面會被redirect到站台的網址名稱。
依照你的敘述,在DNS設定頁面裡的正向對應區域裡應該有一個testad.com,這裡面只能有區網的ad IP:192.168.1.1、crm ip:192.168.1.3與其他192.168.1.X的PC,不能有外部IP位址。
若依我的設定方式,我會在DNS設定頁面裡新增test.com.tw網域,在正向對應區域(按右鍵) >> 新增區域 >> 下一步 >> 選 "主要區域" 下一步 >> 選 "到Actvie......所有控制站" 下一步 >> 網域名稱: "test.com.tw" 下一步。
新增完後,在正向對應區域 >> test.com.tw(按右鍵) >> 新增主機(A) >> 名稱:crm IP:1.1.1.3
接著,在正向對應區域的上一階層,DNS主機名稱(按右鍵) >> 點選 "更新伺服器資料檔案" 與 "清除快取" 。
最後,從Client端測試crm.test.com.tw,測試前先將client端的DNS清除,可以從區域連線裡的修復去執行。建議從公司的外部電腦測試比較準。
其他問題:
1.另外,如果要將內網的dns改掉的話..能做的到嗎?希望將內網的testad.com改成test.com.tw..
答:
能做到,但是強烈建議不要改,一般在建立網域時,會將內網域與外網域做區分,譬如:內網:test.local 外網:test.com.tw。
若內網與外網同為test.com.tw時,在網際網路上用nslookup的指令就可以查到你公司內部機器的所有IP位址,你等於把內網所有PC的IP位址公諸於世,也等於告訴駭客你用戶端的IP位址,所以基本上不要設同網域,內網與外網要區分。
2.再另外,公司dns一定要有兩台嗎?目前的設定是 192.168.1.2是內網用,然後在裡面設定如果dns無記錄則往168.95.1.1 需要再另架一台外網用的dns嗎?
答:
內部DNS基本上要有二台,做複製抄寫,以免故障掛點時,用戶端無法解析其他PC的IP位址。外部的話就不用,直接指到外部的DNS即可,例如中華電信192.168.1.1。
抓住下列幾個重點,
應可解決您的問題:
1 內部網路在用的 DNS Server 和提供給外部查詢的 DNS Server 最好分開,
不要用同一部 DNS Server 同時提供內外部查詢用,
舉個例子如下,
www.wxyz.com 192.168.1.1 168.168.168.168
這樣子一定會出問題!
當外部網路查詢到 192.168.1.1
或是內部網路查詢到 168.168.168.168
都是無法連到 www.wxyz.com 的!
2 提供給內部用戶端查詢用的 DNS Server 建議一定要用2台,
而且內部用戶端的2個 DNS Server 設定都要指向內部那兩台,
用戶端的第2部DNS Server 設定外面的 DNS (如 168.95.1.1) 其實會有很大的問題,
延續上面的例子,
當內部網路要查詢公司內部主機 www.wxyz.com 的時候,
因為第一部 DNS(內部 DNS Server )因故查不到,
於是跑到 168.95.1.1 去查詢 www.wxyz.com 查到 168.168.168.168,
請問內部用戶端電腦查詢到內部主機www.wxyz.com 的 IP 是 168.168.168.168,
這樣子有辦法連到該主機嗎??
3 提供外部查詢用的 DNS 主機架設完畢後,
請用 <www.intodns.com> 進行檢測,
在依據該檢測結果進行修正!
記住,
DNS Server 內外要分開,
內部用戶端的 DNS Server 不要設定外面的 DNS ,,
提供外部查詢的 DNS 記得用 www.intodns.com 檢測!
iThome鐵人賽
看影片追技術