iT邦幫忙

0

公司外部DNS伺服器設定

小弟有內部DNS設定及維護經驗,但沒有實際申請架設外部DNS伺服器過......,需請教各位大大們指導、指教。

先謝謝各位大大了!


情境1:外部DNS Server設定完畢(DNS伺服器自管不給ISP託管),且防火牆等網路設備也做完相對應設定。外部DNS Server獨立提供給外部查詢Web Server及Mail Server使用。

情境2:集團總部的domain為xyz.com.tw(外部DNS伺服器IP xxx.xxx.xxx.xxx)、子公司的domain為branch.xyz.com.tw(外部DNS伺服器IP yyy.yyy.yyy.yyy),集團與子公司完全獨立機房、獨立系統、獨立網路,僅domain名稱有繼承性。

問題1:請問要讓外部可以解析到xyz.com.tw,必須到ISP申請註冊xyz.com.tw的DNS伺服器IP是xxx.xxx.xxx.xxx是嗎?

問題2:請問要讓外部可以解析到branch.xyz.com.tw,要到ISP申請註冊xyz.com.tw的DNS伺服器IP是yyy.yyy.yyy.yyy嗎? 或者直接在xyz.com.tw的外部DNS Server上新增一個branch.xyz.com.tw區域,並在branch.xyz.com.tw區域設定名稱伺服器紀錄填入yyy.yyy.yyy.yyy呢?

2 個回答

4
enen1980
iT邦研究生 1 級 ‧ 2014-09-18 12:04:06
最佳解答

1.) HINET - 申請PUBLIC IP+域名申請
將申請來的PUBLIC 打在DNS 設定的位置就好~
教學http://sofree.cc/domain-name/
反而要想想,外部DNS伺服器是複雜的.給你一些例子: DNS反射
http://www.freebuf.com/articles/system/41460.html
https://www.google.com.hk/webhp?sourceid=chrome-instant&rlz=1C1CHMO\_zh-CNHK559HK559&ion=1&espv=2&ie=UTF-8#sourceid=chrome-psyapi2&ie=UTF-8&q=DNS%E5%8F%8D%E5%B0%84

2.)子網域 - 只是在A-RECORD前加入你想要的 EXP# FTP.xyz.com.tw

0
souda
iT邦研究生 3 級 ‧ 2014-09-19 14:32:11

1.其實該問題很簡單~~首先你必須要準備兩部DNS SERVER 一台對外一台對內,你可以將兩台都設為內部ip,再透過防火牆對應出去(只需要對應一台對外).
2.再來你的網域代管那邊(台網中心等..)只要宣告對外的那台IP即可.
3.這樣一台你要增加或減少DNS設定,就只要做對外和對內的兩台就可以馬上生效.
4.或許你會問對外對內的DNS對硬該怎麼設,簡單跟你說一下對外DNS全部都用實際IP,反之對內的DNS全部都用虛擬IP,這樣就完成了.

以上有任何的問題請再來信詢問喔.

我要發表回答

立即登入回答