公司外部DNS伺服器設定

dns dns

jessezero 2014-09-18 10:59:23 ‧ 15493 瀏覽

分享至

小弟有內部DNS設定及維護經驗，但沒有實際申請架設外部DNS伺服器過......，需請教各位大大們指導、指教。

先謝謝各位大大了！

情境1：外部DNS Server設定完畢(DNS伺服器自管不給ISP託管)，且防火牆等網路設備也做完相對應設定。外部DNS Server獨立提供給外部查詢Web Server及Mail Server使用。

情境2：集團總部的domain為xyz.com.tw(外部DNS伺服器IP xxx.xxx.xxx.xxx)、子公司的domain為branch.xyz.com.tw(外部DNS伺服器IP yyy.yyy.yyy.yyy)，集團與子公司完全獨立機房、獨立系統、獨立網路，僅domain名稱有繼承性。

問題1：請問要讓外部可以解析到xyz.com.tw，必須到ISP申請註冊xyz.com.tw的DNS伺服器IP是xxx.xxx.xxx.xxx是嗎?

問題2：請問要讓外部可以解析到branch.xyz.com.tw，要到ISP申請註冊xyz.com.tw的DNS伺服器IP是yyy.yyy.yyy.yyy嗎? 或者直接在xyz.com.tw的外部DNS Server上新增一個branch.xyz.com.tw區域，並在branch.xyz.com.tw區域設定名稱伺服器紀錄填入yyy.yyy.yyy.yyy呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

enen1980

iT邦研究生 1 級 ‧ 2014-09-18 12:04:06

最佳解答

1.) HINET - 申請PUBLIC IP+域名申請
將申請來的PUBLIC 打在DNS 設定的位置就好~
教學http://sofree.cc/domain-name/
反而要想想,外部DNS伺服器是複雜的.給你一些例子: DNS反射
http://www.freebuf.com/articles/system/41460.html
https://www.google.com.hk/webhp?sourceid=chrome-instant&rlz=1C1CHMO_zh-CNHK559HK559&ion=1&espv=2&ie=UTF-8#sourceid=chrome-psyapi2&ie=UTF-8&q=DNS%E5%8F%8D%E5%B0%84

2.)子網域 - 只是在A-RECORD前加入你想要的 EXP# FTP.xyz.com.tw

回應
分享
檢舉

登入發表回應

souda

iT邦高手 1 級 ‧ 2014-09-19 14:32:11

1.其實該問題很簡單~~首先你必須要準備兩部DNS SERVER 一台對外一台對內,你可以將兩台都設為內部ip,再透過防火牆對應出去(只需要對應一台對外).
2.再來你的網域代管那邊(台網中心等..)只要宣告對外的那台IP即可.
3.這樣一台你要增加或減少DNS設定,就只要做對外和對內的兩台就可以馬上生效.
4.或許你會問對外對內的DNS對硬該怎麼設,簡單跟你說一下對外DNS全部都用實際IP,反之對內的DNS全部都用虛擬IP,這樣就完成了.

以上有任何的問題請再來信詢問喔.