iT邦幫忙

0

網域名及DNS設定

目前考慮把DNS委外管理(abc.com)

如果我把公司內部加入網域也使用 abc.com 會不會跟委外的產生衝突?

如果在解析時可否先解析AD上的DNS如果找不到再向外找?

簡單說希望只有一個內部的DNS可以解析,如果解析不到會自動向外找

然後外面的人不能解析到內部這台的DNS

可以嗎~"~?

4
jazozazo
iT邦高手 1 級 ‧ 2012-08-27 11:51:12
最佳解答

如果我把公司內部加入網域也使用 abc.com 會不會跟委外的產生衝突? 不會

如果在解析時可否先解析AD上的DNS如果找不到再向外找? 正常dns查詢就是這樣

簡單說希望只有一個內部的DNS可以解析,如果解析不到會自動向外找> 你的dns設定不到上層查詢

你的dns設定不到上層查詢

不好意這句我不太了解 是甚麼意思?

--

正常dns查詢就是這樣

您的意思是說 我把主要DNS設成AD的IP,次要設168.95.192.1就可以了?

jazozazo iT邦高手 1 級 ‧ 2012-08-27 13:45:08 檢舉


如果有啟動此功能
你的dns會替你的內部主機待查外部的根dns主機
既然你不需要讓內部的電腦查詢外部的dns
那就把轉寄功能取消
並且將內部client的dns設定為你的dc主機即可

8
rickhsu
iT邦高手 6 級 ‧ 2012-08-27 11:59:43

您將abc.com分成內/外兩個DNS,分別處理內部及外部的DNS查詢。

若您想要將外部的abc.com委外管理,則委外的部份只要設定要讓internet可以查到的記錄即可。

但因為你在內部也要能查到放在internet的主機,故請在您內部的DNS上面把要讓內部同仁可查到的相關記錄都設定在您的DNS主機上即可。

4
willhomwtw
iT邦新手 1 級 ‧ 2012-08-27 13:34:22

rickhsu 說的我也贊同...一般都是區分兩個 dns ,內部 dns 跟外部 dns ...
需要問到外面時,在內部 dns 添加紀錄就好....

2
oao777
iT邦新手 5 級 ‧ 2012-08-28 09:40:18

所有的機器上網卡設定都是主要dns設成192.168.0.X ad dns的ip
副dns 才打 168.95.1.1 就行了

2
riches88
iT邦研究生 4 級 ‧ 2012-08-30 01:11:01

個人淺見,DNS本來就該分成內、外。
外部需要宣告的DNS,主機、MX等等,本來就是要大家都查到
但內部例如ERP主機、File主機,就是要內部簡化與管理。當然不希望被外部查到
所以一個網域abc.com.tw,本來就可以分成內外。
例如公司架設了www網站主機。外DNS宣告是實體IP,內DNS宣告就是內部IP
至於公司以外的網頁如上www等,就讓他DNS Forward出去當然OK
但更簡單是派發或設定時,PC一組內DNS,一組設168.95.1.1,也可達到依樣目的

rickhsu iT邦高手 6 級 ‧ 2012-08-30 09:47:18 檢舉

通常在AD的環境中,不建議PC設定外部的DNS,且這樣子的設定也不會有太大的意義~
因為既然AD已經取名叫abc.com了,那麼表示abc.com的FQDN是由內部的DNS所管理的,
目前應該無法讓用戶端能夠自動判斷abc.com上的某一台主機是由外部或內部所管理的。

舉例來說:
若有一台www放在Internet,當PC向內部的DNS Server查詢不到www.abc.com的IP,應該就會出現找不到主機,而無法再自動到外部的DNS去查,雖然外部的DNS確實可以查到www.abc.com。

rickhsu iT邦高手 6 級 ‧ 2012-08-30 09:50:15 檢舉

另外,萬一某台或某些PC發神經,找不到AD的DNS,又轉向外部的DNS查詢時,就更糗了~
這樣會變成找不到內部DC及其他內部服務的主機...

我要發表回答

立即登入回答