關於內部DNS指向至外部網站問題

dns 網站網址 dns設定

酒武 2018-07-03 15:09:06 ‧ 4528 瀏覽

各位先進好，想請教一個問題
網站架設在中華電信
用A Records設定
公司DNS有代管，內部也有DNS
網域假設為abc.com，網站為www.abc.com

外部設定：設定代管DNS
www.abc.com指向xxx.xxx.xxx.xxx
abc.com指向xxx.xxx.xxx.xxx
上述2組ip相同使用，外部網路輸入網址www.abc.com或abc.com都正常

內部設定：設定內部dns
www.abc.com指向xxx.xxx.xxx.xxx
由內部網路輸入網址www.abc.com可以正常

問題來了，我的網域是abc.com
我在內部DNS設定abc.com指向外部ip xxx.xxx.xxx.xxx
無法正確指向外部IP，請問是哪裡設定有問題
我這樣敘述不知道大家看不看的懂XD，麻煩大家了。

看更多先前的討論...收起先前的討論...

竹本立里 iT邦好手 1 級 ‧ 2018-07-03 15:54:06 檢舉

有AD 嗎?

runan5678 iT邦研究生 1 級 ‧ 2018-07-03 16:23:28 檢舉

我有問題，為什麼內部DNS還要指向外部IP ? 內外運作不是都正常嗎 ? 如果一定要這樣設定應該是client的DNS Server設定要設外部的DNS

酒武 iT邦新手 5 級 ‧ 2018-07-03 17:03:53 檢舉

有ad，指向外部dns是因為代管的關係，網站架設在中華電信，但我在內部dns設定www.abc.com指向中華電信主機是ok的，abc.com就不行

CalvinKuo iT邦大師 7 級 ‧ 2018-07-03 18:00:06 檢舉

簡單說因為AD需要用到abc.com，所以不行。除非你用abc.local之類的當內部DNS網域。

竹本立里 iT邦好手 1 級 ‧ 2018-07-04 09:25:31 檢舉

樓上正解
所以為什麼一開始我就先問有沒有AD

酒武 iT邦新手 5 級 ‧ 2018-07-04 09:46:08 檢舉

okok，了解！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

James

iT邦大師 6 級 ‧ 2018-07-04 09:05:37

最佳解答

你的ＡＤ堅持要當abc.com的老大，不接受別人當abc.com的老大。
你可以把內部dns降級為slave dns，讓代管dns當老大，不過真的不建議，動態更新可能有問題，
也要考慮外網斷線的問題。

比較好的方式是，內網就用內部ＤＮＳ當老大，外部網路就讓代管ＤＮＳ當老大。
當然record就要重覆建立。

回應 1
分享
檢舉

酒武 iT邦新手 5 級 ‧ 2018-07-04 09:50:45 檢舉

OK，原來如此，感謝！

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2018-07-03 15:47:37

nslookup
誰回的找誰的DNS Server處理

回應
分享
檢舉

登入發表回應

nicelink001

iT邦新手 4 級 ‧ 2018-07-04 09:54:30

如果可以內部 AD 網域不要與外部 DNS 網域相同 , 當然你要把 AD 放到外部也可以。
但是不建議將AD 放到外面 , 將 AD 當 DNS ...且 DNS 不用代管的。
有沒有人將 AD 放到外面 ? 有 ..... 微軟就是這樣做 ...他家的 AD 就是對外的 DNS
對外的 AD 是 RODC ..... XD