iT邦幫忙

0

DNS設定轉寄站後內部連線緩慢

wu 2020-07-27 17:36:571641 瀏覽

想請教各位前輩有關DNS的問題(小弟為了處理這個問題才開始翻DNS的資料...)

小弟有個內部的封閉網域,裡面的User都會連上架在內部網域某一台主機的網站,網址則是該台本機IP(例如:http://192.168.0.20/test) 。當時因為封閉網域,所以我們在兩台DC的DNS上的正向對應區域中設立了根目錄(.)讓該網域的電腦連網址時不會往外查詢這樣。

但最近因此環境要開放連某一個外網網站,而該網站又使用Cloudflare CDN,所以變成需於DNS設定轉寄站至google的DNS(8.8.8.8)讓該網域的電腦連此網址時可以解析出去連上該外網網站。

而問題發生在於,當為了設定轉寄站,而須將原本設定在正向對應區域的根目錄(.)拿掉,但將兩台的DNS的根目錄一拿掉,雖可連上該外網網址,但原本連內網網站(http://192.168.0.20/test) 首頁就變成需轉個30秒以上才會出現首頁...若照原本設定不到2秒即可出現首頁。雖懷疑是連此內網網站時連線也先跑出去轉寄再回來造成此現象,納悶的是我們直接使用主機的IP,但仍會跑去DNS轉寄嗎?又該如何解決此問題?(設定反向會有用嗎?)

雖然對前輩們來說可能是很蠢的問題但困擾小弟許久,再請各位前輩不吝提點迷津,謝謝Orz

補充圖片
https://ithelp.ithome.com.tw/upload/images/20200729/20128962yFrO8nGT5h.jpg

看更多先前的討論...收起先前的討論...
ks1217 iT邦研究生 1 級 ‧ 2020-07-27 17:50:58 檢舉
請問您的User的DNS指向哪一台? 如果只到內部DNS, 在該DNS上建一個 A 紀錄為 www.abc.com.tw 及IP為 192.168.0.20 就好, 這樣只要內部DNS一查到 www.abc.com.tw 紀錄, 就會直接回覆給內部User, 就不會往外問了.
wu iT邦新手 5 級 ‧ 2020-07-28 14:17:33 檢舉
您好,我們兩台DNS都是內部的DNS。而不是一台對內一台對外(當初單純只是備援用所以兩台DNS的設定都相同)。所以User的DNS是兩台都有設。
是指說我在正向區域建一個A紀錄www,設IP給192.168.0.20?可是我們的網址是該台主機的IP,有點不太懂這樣設的用意,需再請大大指點Orz
ks1217 iT邦研究生 1 級 ‧ 2020-07-28 14:43:53 檢舉
恩.. 所以您的網址就是 https://DNS Server IP/test ? 如果直接是IP address, 應該是用不到DNS服務的.
wu iT邦新手 5 級 ‧ 2020-07-29 00:08:05 檢舉
是網域中其中一台AP Server的IP(http://AP Servet IP/test)這樣。正是因為如此才納悶為何把DNS的根拿掉,連到自家內部的AP網頁首頁時就會慢個20~30秒...Orz(就連首頁時會慢而已,登入AP系統都蠻正常的)
ks1217 iT邦研究生 1 級 ‧ 2020-07-29 09:28:48 檢舉
如果把User端的DNS IP改為不指定(空白), 然後試試, 如果還是一樣, 可能要看一下您的網站設定了, 另外設定轉寄站為何需要砍掉 root?? 您的DNS上面沒有你們AD的domain嗎?
可以參考
https://my-fish-it.blogspot.com/2013/02/ss-windows-server-2012-addns.html
wu iT邦新手 5 級 ‧ 2020-07-29 17:25:19 檢舉
因為正向對應區域那邊我設了根目錄的話,就不給我設轉寄站,一定要我把根目錄砍掉才行@@我補充圖片一下。另外我們的DNS上有AD的Domain。
ks1217 iT邦研究生 1 級 ‧ 2020-07-30 10:25:46 檢舉
[如果 [轉寄站] 索引標籤上的 [啟用轉寄站] 核取方塊無法使用,表示已將 DNS 伺服器設定為根 DNS 伺服器。如果您要在這種情況下設定轉寄站,則必須移除 "." (句點) 區域、重新啟動 DNS 主控台,然後設定轉寄站。], 因為您的DNS已經自認為是Root所以不會往外丟, 也就不會有轉寄的問題... 解決方法還是得將Root移除, 或試看看 條件轉寄 那邊是否可以將 解析特定 名稱時往 8.8.8.8丟.
[根目錄提示]裡面有東西嗎?

DNS 條件轉寄(Conditional Forwarding)
http://weysnote.blogspot.com/2018/02/dns-conditional-forwardingstub-zone.html
wu iT邦新手 5 級 ‧ 2020-07-30 14:26:43 檢舉
我有試著從條件轉寄下手,但設定條件轉寄的話還是得要把正向對應區域的Root移除才行@@。當初把Root移掉後我看我那台的DNS根目錄提示裡面是空的(一般好像會有預設的13個網址?)
ks1217 iT邦研究生 1 級 ‧ 2020-07-30 17:34:20 檢舉
還沒拿掉根目錄時, DNS根目錄提示裡面有東西嗎? 如果沒有. 能加嗎?
wu iT邦新手 5 級 ‧ 2020-08-06 10:18:06 檢舉
抱歉這麼晚才回覆,原本是有的,不過昨晚我們手動設回去還是不行。
而且昨晚試著將反向區域設定上去仍是沒有改善...不過有發現chrome會比ie或edge快不少(雖然還是會卡個幾秒)。
另外當我把根拿掉之後,連帶我的跳板機要遠端連線Server(輸入IP)時也會轉超久...真的不知道為何會這樣Orz
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答