none
DNS 設定 (中國及香港兩地) RRS feed

  • 問題

  • 大家好,新手一問,如果我在大陸建立了1台2016 AD(DNS),如果香港亦有一台2008想 join domain , 那我先需要將 DNS 改為大陸那台,才可 join ,但之後發現如果用大陸DNS ,這台香港的 server 出不了 google (大陸本身封了) ,但如果用回香港DNS , 就連不到 domain,那我應該如何解決? 因為此台香港server 本身需要分享 file (domain users access) 及上網到 google 等.

    -----

    感謝 AskaSu kaSu 回覆

    如果兩地間是有串通的,而且內地可以經由香港正常連到 Google,
    可以考慮強制 DNS 轉寄站走香港出去,
    但請留意是否符合法律規範

    -----

    我 : 

    兩地本身用了site to site VPN 打通了,不過內地是經自己的ISP 出去,怎樣才能強制 DNS 轉寄站走香港出去 ? 為者說,怎樣才能令香港那台 server 連上 大陸AD 下還用上香港DNS出去? 謝謝


    2019年11月7日 上午 07:15

所有回覆

  • 如果兩邊串通了,
    可以嘗試在網路設備用設定路由方式強制某個 IP 走另一端出去

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年11月7日 下午 09:46
    版主
  • 感謝回覆,我公司是用 Zyxel Ug20 VPN 串通了,請問如何設定"路由方式"? 意思是否應該由 Firewall 下做設定?

    由於香港server (192.168.1.X) 要先指 大陸AD (192.168.10.X) 中的DNS , 那是否應該 在大陸的 firewall 下設定?

    2019年11月11日 上午 02:22
  • 在網路封包會經過的網路交換器 (L3 Switch)、防火牆或路由器上設定 Routing Table,
    指定要去某地的網路封包,強制從香港端出去

    香港及內地都可能要設定,
    要看實際網路封包的路徑決定


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年11月11日 上午 09:46
    版主