目前考慮把DNS委外管理(abc.com)
如果我把公司內部加入網域也使用 abc.com 會不會跟委外的產生衝突?
如果在解析時可否先解析AD上的DNS如果找不到再向外找?
簡單說希望只有一個內部的DNS可以解析,如果解析不到會自動向外找
然後外面的人不能解析到內部這台的DNS
可以嗎~"~?
已邀請的邦友 {{ invite_list.length }}/5
如果我把公司內部加入網域也使用 abc.com 會不會跟委外的產生衝突? 不會
如果在解析時可否先解析AD上的DNS如果找不到再向外找? 正常dns查詢就是這樣
簡單說希望只有一個內部的DNS可以解析,如果解析不到會自動向外找> 你的dns設定不到上層查詢
您將abc.com分成內/外兩個DNS,分別處理內部及外部的DNS查詢。
若您想要將外部的abc.com委外管理,則委外的部份只要設定要讓internet可以查到的記錄即可。
但因為你在內部也要能查到放在internet的主機,故請在您內部的DNS上面把要讓內部同仁可查到的相關記錄都設定在您的DNS主機上即可。
rickhsu 說的我也贊同...一般都是區分兩個 dns ,內部 dns 跟外部 dns ...
需要問到外面時,在內部 dns 添加紀錄就好....
所有的機器上網卡設定都是主要dns設成192.168.0.X ad dns的ip
副dns 才打 168.95.1.1 就行了
個人淺見,DNS本來就該分成內、外。
外部需要宣告的DNS,主機、MX等等,本來就是要大家都查到
但內部例如ERP主機、File主機,就是要內部簡化與管理。當然不希望被外部查到
所以一個網域abc.com.tw,本來就可以分成內外。
例如公司架設了www網站主機。外DNS宣告是實體IP,內DNS宣告就是內部IP
至於公司以外的網頁如上www等,就讓他DNS Forward出去當然OK
但更簡單是派發或設定時,PC一組內DNS,一組設168.95.1.1,也可達到依樣目的
通常在AD的環境中,不建議PC設定外部的DNS,且這樣子的設定也不會有太大的意義~
因為既然AD已經取名叫abc.com了,那麼表示abc.com的FQDN是由內部的DNS所管理的,
目前應該無法讓用戶端能夠自動判斷abc.com上的某一台主機是由外部或內部所管理的。
舉例來說:
若有一台www放在Internet,當PC向內部的DNS Server查詢不到www.abc.com的IP,應該就會出現找不到主機,而無法再自動到外部的DNS去查,雖然外部的DNS確實可以查到www.abc.com。
另外,萬一某台或某些PC發神經,找不到AD的DNS,又轉向外部的DNS查詢時,就更糗了~
這樣會變成找不到內部DC及其他內部服務的主機...
iThome鐵人賽
看影片追技術