iT邦幫忙

0

網域控制站 DNS Forwarder 設定

謝謝前輩們解答我之前的問題,由於當時等級太低所以都沒做回覆

目前有些疑問想請教各位前輩,我想在DC上的DNS設定Forwarder

現階段想到兩種做法

1.把預設根目錄提示上的資料清除自行輸入CHT DNS。
2.直接在轉寄站輸入CHT DNS。

我有試過第2種方式,但執行dcdiag /dnsbasic會出現錯誤
DCOM 無法使用任何已設定的通訊協定與電腦 168.95.1.1 通訊; 要求者是 PID 13cc (C:\Windows\system32\dcdiag.exe)。

我猜是dcdiag無法測試168.95.1.1所以出現錯誤,這個錯誤直接無事就好嗎?

後來想是否可改用第1個方法,但我不清楚根目錄提示上的預設資料移除會不會出現問題。
https://ithelp.ithome.com.tw/upload/images/20200813/20127250cWnZESofpr.png

1 個回答

0

你何不將對外 DNS 主機的 DNS 指向到 CHT (168.95.1.1) 即可

看更多先前的回應...收起先前的回應...
wumt iT邦新手 5 級 ‧ 2020-08-13 13:40:40 檢舉

我的想法是內外DNS分開來用,User指向兩台DC DNS時也能解析外部網站。

"內外DNS分開來用"

correct

"User指向兩台DC DNS時也能解析外部網站"

不建議,到時你查找解析會累死

一般作法,內部 DNS 純將企業內部所有主機建立其上 (或加入網域時,DNS 指向到內部 DNS 也會自動加入),這樣所有內部 DNS 不會有延遲的解析問題
內部 DNS 主機本身的 DNS 指向到外部 DNS 主機去,所有要對外解析的全部透過內部 DNS 主機轉到外部 DNS 主機再送出去,一方面減低內部解析的負擔,另一方面,因外部攻擊時最後只會到外部 DNS 主機,這樣可以多一層屏障
所以外部 DNS 可以多建幾部備援

wumt iT邦新手 5 級 ‧ 2020-08-13 14:13:27 檢舉

那我大概了解了,那我現在的做法就是把"轉寄站"指向公司的外部DNS讓外部DNS去解析對吧。

y

我要發表回答

立即登入回答