感謝各位點進來看的大老,
小弟菜鳥MIS,公司目前正在執行導入AD的作業
但瞎子摸象的狀況下,誤打誤撞將AD網域名稱取得跟公司主網站(託管外部)網域名稱一樣
AD網域主機名稱 admin
網域aaa.bbb.com.tw
公司主網站名稱 www.aaa.bbb.com.tw
但問題來了,內部的DNS,只要是 *.aaa.bbb.com.tw
通通不會轉送外部查詢,只會問過內部DNS,沒有紀錄就直接不回
試過了把DNS中NS設定都改掉,但都沒有效果,google了一下沒有類似狀況的文章
想請問各位大大,是否可以做到,對*.aaa.bbb.com.tw
設定在查不到紀錄的狀況下可以轉查外部DNS??
在此先謝過大家
已邀請的邦友 {{ invite_list.length }}/5
狀況描述:
你有 AD, AD 需要依賴內部 DNS, 所以你的內部 DNS 不能廢...
但是你也有外部的資源, 由外部的 Public DNS 控制名稱...
由於內部 DNS 的網域 = 外部 Public DNS 的網域,
導致用戶只能查詢其中一個, 但又因為有 AD, 所以只能查內部的
解法:
建立 Split DNS
說明:
其實當你設定 AD 為相同域名時, 已經在無意中建好 Split DNS 了..
Split DNS 的架構就是:
同一個域名, 內部查詢是由A台回覆, 外部查詢是另外B台回覆,
你目前就是這樣的狀況;
唯一的問題是:
有些服務名稱是建在外部 DNS 上的, 此時管理員(就是你?), 要負責將外部名稱, 也填寫到內部的 DNS 內. 例如:
外部 DNS 上面有:
www A 10.20.30.40
你就必須在內部的 DNS 內, 也設定同樣一筆紀錄,
這樣你內部的用戶就可以解析出外面的 IP, 然後去連線了...
iThome鐵人賽
看影片追技術