iT邦幫忙

0

AD與DNS解析的問題

小弟之前幫客戶架設AD網域控制站,假設對方公司名稱叫做abc,因為當時客戶環境內有一台舊的SERVER上面主要是做檔案分享(FILE)的服務,裡面還有架設AD的服務域名就叫做abc.com(但是AD服務已經沒在用了Client也都沒加網域),當時客戶買了一台新SERVER要來架設AD網域,當時我怕環境內有2台一樣域名的AD會有問題,舊的我也先懶得去取消掉AD功能,因此在架設新AD的時候域名我用 "local.abc.com" 內部dns也在這台上面,之後把用戶端都加入網域,也都過了一段時間滿正常的,客戶家環境內還有一台MAIL SERVER,主機名稱叫做ns.abc.com,網域名稱就叫做abc.com,用戶端MAIL設定也是指向到abc.com這個地方,最近才注意到內部員工在收發MAIL的時候因為內部dns上面沒設定內網MAIL的IP紀錄所以都會繞出去外面的WAN才走回來跟MAIL SERVER溝通,我覺得應該要修改一下走內網就可以了,但又不想修改用戶端設定,因此就去修改AD上面的DNS但是要修改時才發現因為dns的區域名稱叫做local.abc.com不管我怎麼設定紀錄都會變成後面帶local.abc.com這樣沒辦法設定解析到abc.com的MAIL域名,因此我另外新增了一個DNS區域就叫做abc.com之後就可以順利在上面新增MAIL的abc.com紀錄上去了,測試一下也是順利走內網去跟MAIL做溝通了不會再繞出去外網了,但是後來客戶反應說內部網路會沒辦法連上公司的網站WEB,從外網就可以連(家中or手機3g網路or外面之類的),我從公司內部測試去PING網站不管是名稱或是IP都會通有回應,但是就是沒辦法連上去,後來我發現我在新的dns區域abc.com上面加上www.abc.com紀錄上去就可以了,內網就可以連公司網站了(公司網站是託管的不在公司內部),但是原先的dns區域local.abc.com裡面也沒有這網站的紀錄在上面喔.....我DHCP派的DNS是192.168.1.X(AD+DNS這台)跟168.95.1.1(中華電信)

Q1 我原本的域名沒有取好叫做local.abc.com前面多了local後來才在DNS另外新增了一個區域叫做abc.com這樣我以後維護上有可能會碰到哪些問題嗎?

Q2 這樣DNS在解析的時候local.abc.com跟abc.com這2邊的紀錄應該都會解析吧?

Q3 我DHCP配的dns有設定2組 1是內部dns這台 2是168.95.1.1中華這邊
當第一組內部DNS問不到外面託管這公司網站時不會去問第2筆中華那邊?

Q4 假使都只會問到一組內部DNS不會去問中華那為何像是google、yahoo、gamer這 種網站都問的到公司託管的網站卻會問不到??我在內部dns上面也沒設定google 、yahoo、巴哈的記錄在上面阿,但是一樣問的到請問是怎麼問的?

小弟觀念不太好問了這些菜菜的問題有勞各位神手了@_@

2 個回答

2
wonton
iT邦高手 6 級 ‧ 2014-08-14 08:48:13
最佳解答

b127699315提到:
Q1 我原本的域名沒有取好叫做local.abc.com前面多了local後來才在DNS另外新增了一個區域叫做abc.com這樣我以後維護上有可能會碰到哪些問題嗎?

基本上問題不大,不過內部 DNS 的 abc.com zone 建立起來後,記得以後內外部參考的 DNS 所有的資料都要同步做設定,不然就會發生外面可以查 mail / www,裡面卻只查到 mail 的事件。

b127699315提到:
Q2 這樣DNS在解析的時候local.abc.com跟abc.com這2邊的紀錄應該都會解析吧?

Q3 我DHCP配的dns有設定2組 1是內部dns這台 2是168.95.1.1中華這邊
當第一組內部DNS問不到外面託管這公司網站時不會去問第2筆中華那邊?

內部 DNS 這台如果解析不到自己的 zone (現在你有兩個 zone),可以設定 forward 到外面的 DNS 繼續詢問,依您的描述這部分是有的,所以上網沒有問題。

至於 client 端的 DNS 設定,雖然有兩台,不過它不是一台掛了會去問其他台的概念,而是電腦會自動挑選一台 DNS 作訪問,如果電腦挑了內部 DNS,內部 DNS 查找不是屬於自己的 zone,就會依據 forward 的設定出去繼續問;如果電腦挑了中華電信 DNS,除了 local.abc.com 之外,其他的查詢第一次就出去找中華電信 DNS 了。

b127699315提到:
Q4 假使都只會問到一組內部DNS不會去問中華那為何像是google、yahoo、gamer這 種網站都問的到公司託管的網站卻會問不到??我在內部dns上面也沒設定google 、yahoo、巴哈的記錄在上面阿,但是一樣問的到請問是怎麼問的?

因為你建立了 abc.com 的 zone,內部 DNS 自然就負起了這個 zone 的解答,查無紀錄就直接回應 user 了,但是不是他負責的 zone,就會出去外面詢問後再回應 user。

請問所以在我還沒建立abc.com的zone之前只有local.abc.com那時候
之所以問公司www跟mail跟ftp之類的都沒問題是因為那時候我沒有正確的zone
所以理所當然不會問內部DNS因為zone不一樣就直接繞出去外面問了,後來因為
我建立了abc.com這個正確符合公司的zone但是卻沒在內dns裡面加紀錄所以才會
發生www從公司內網查不到這種情況對吧???

wonton iT邦高手 6 級 ‧ 2014-08-26 19:46:20 檢舉

是的!

0
enen1980
iT邦研究生 1 級 ‧ 2014-08-25 18:13:37

Q1 我原本的域名沒有取好叫做local.abc.com前面多了local後來才在DNS另外新增了一個區域叫做abc.com這樣我以後維護上有可能會碰到哪些問題嗎?
不會, 只需留意新增服務時要加入 ABC.COM就好
Q2 這樣DNS在解析的時候local.abc.com跟abc.com這2邊的紀錄應該都會解析吧?

Q3 我DHCP配的dns有設定2組 1是內部dns這台 2是168.95.1.1中華這邊
當第一組內部DNS問不到外面託管這公司網站時不會去問第2筆中華那邊?
因為LOCAL.ABC.COM 沒有記錄
Q4 假使都只會問到一組內部DNS不會去問中華那為何像是google、yahoo、gamer這 種網站都問的到公司託管的網站卻會問不到??我在內部dns上面也沒設定google 、yahoo、巴哈的記錄在上面阿,但是一樣問的到請問是怎麼問的?
Q3, Q4 很相同, 是WINDOWS DNS 嗎? RIGHT CLICK 你的DNS PROPERTIES-> ROOT HINTS

我要發表回答

立即登入回答