內外dns的設定

dns server

grissonlin 2016-11-08 01:41:47 ‧ 4245 瀏覽

分享至

如果AD 的網域名稱是xxxx.local
公司網域名稱是xxx.com.tw

AD 上的DNS SERVER有兩個領域
一個xxx.local
一個xxxx.com.tw
對外的mail.xxxx.com.tw，autodiscover.xxx.com.tw 對應的是IP 是public
那xxx.local 網域要什麼設定
才能夠讓autodiscover.xxx.com.tw 導入到autodiscover.xxx.local 的IP呢??
謝謝先進

窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-08 09:29:11 檢舉

我是不明白樓主要幹嘛，我們這麼說好了，假設內部一台 WEB 伺服器，他的 IP 為 192.168.1.168
這個 IP 也記錄在 autodiscover.xxx.local 的 DNS 上面了，那要怎樣讓用戶端對 autodiscover.xxx.com.tw 查詢的時候
可以找的到這台 WEB 伺服器嗎，最簡單的做法是，你們必須要有一台能夠做NAT 或是服務端口對應的分享器或是防火牆，
我們假設你們租的是 1固I 7浮動的網路，那麼分享器或是防火牆必須拿到那個固定 IP，我相信你們應該已經做好
DNS 對外的服務端口設定，外面的人可以查詢到 autodiscover.xxx.com.tw 這台 DNS
那麼你必須在分享器或是防火牆把 80 端口對應到內部的 192.168.1.168
然後再 autodiscover.xxx.com.tw 這台 DNS ，再加入一個 A紀錄，例如 www 對應到那個固 I，這樣就行了
如果是 NAT，那們就是把其中一個固 I 對應到 192.168.1.168，並在防火牆條件把端口 80 打開就行了
但是 autodiscover.xxx.com.tw 這台 DNS 的 A紀錄要打上被選擇的固I 位址
以上如果是你們要的，就是這麼做而已，如果不是，請再把你們需要的講清楚，不然很難猜你們要幹嘛

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2016-11-08 09:00:04

最佳解答

一般會這樣問應該都是設定 anywhere 的關念問題

AD 上的DNS SERVER有兩個領域一個xxx.local 一個xxxx.com.tw 對外的

方法

外部的電腦第一筆DNS指向該台DNS Server就可以了

回應 1
分享
檢舉

林門神JanusLin iT邦超人 1 級 ‧ 2016-11-09 12:54:48 檢舉

同一台DC Server分內外DNS我記得是在很古早以前我寫的觀念，當時是為了，解A記錄會自動更新的問題

登入發表回應

做工仔人!

iT邦大師 1 級 ‧ 2016-11-08 08:43:48

建議樓主去買本書回來K.
內部DNS SERVER 與外部DNS SERVER 是二台不同的獨立SERVER.
二者之間如果要聯連,就只能用IP 關連.
正常來說:
如果 mail server 有二張網卡.(一內一外).
那外部dns的mail server ip 就設外部ip.
內部dns就是內部.
萬一只有一張網卡.那就是設內部IP,再用擬虛伺服器方式放到外部.
一樣也是外部DNS指外部,內部DNS指內部ip.
規則限制:
外部dns 只指指到實際ip,如果指到內部ip,那在外部的電腦就會連不到.
內部dns 則無限制, 只是設定外部ip時,連線封包一定會出防火牆.會增加防火牆的loading而已.