請大大幫我釐清一些觀念
假設我有兩部DNS一部為內部DNS#A架設AD一部為外部DNS#B,我跟中華電信申請IP:123.123.123.123 網域:abc.com 內部網域設定def.com
問題一:內部所有PC因有加入AD所以DNS指向內部的DNS#A,請問如果內部電腦還要上網際網路是不是要將所有PC加入第二組DNS#B嗎還是其他設定呢??
問題二:如果只有一台DNS是不是我就必須將abc設一個ZONE,def也要設一個ZONE所有PC除了要加入網域也要能上網那我還要做什麼設定呢??
已邀請的邦友 {{ invite_list.length }}/5
首先要確認網路規畫需要,再決定如何做設定與調整
要規劃內外DNS,主要是希望內部會用到的主機解析,不希望外面知道
相反外DNS就是要讓外部網路可以查詢到必要的DNS宣告紀錄
這無關乎上網是否可以,因外當派發DHCP的狀況下
是否配給PC端IP值控管Gateway亦可
問題一: 內部DNS一樣可以解析外部domain,用戶端不需要指外部DNS
問題二: 就資安的角度,內外解析DNS的主機建議一定要拆開來,不要省這個錢,您也可以將外部DNS就掛在HyperV底下的虛擬機,只給512MB RAM,用獨立的網卡,這樣子兼顧安全跟成本
DNS#A 設定 "轉寄站" 把abc.com 以"外"的 查詢 交給 def.com 做
user DNS 就不用設定指向 def.com 或其他 NS server
當然, DNS#A 也可以 防火牆開 UDP 53 (內對外) 向 internet 上的DNS Server query client 的查詢
iThome鐵人賽
看影片追技術