none
NAT in Server 2012 RRAS role - NAT works, but DNS not RRS feed

  • 問題

  • Hi,

    I'm evaluating to use a Windows Server 2012 as NAT server.

    It's quite straightforward:

    An external interface is set (and working w/ internet), and an internal is set as:

    IP: 192.168.11.254

    Mask: 255.255.255.0

    GW: (blank)

    DNS: (blank)

    The RRAS role is installed, but did not set VPN or DirectAcess. (Later!)

    The NAT setup wizard is easy, and I select "basic naming service" in the dialog.

    A WinXP client is connected to the Internal interface via a switch.

    The NAT and DHCP works as the client can get IP and connect to outside sites w/ IP, but not w/ domain name.

    I've clean-installed the server twice, with no success on this.

    I've also tried to set the DNS of the internal interface with internal IP, localhost (127.0.0.1), or internet DNS. None of them works.

    Anyone have some idea?

    2013年3月25日 下午 12:24

解答

  • 對噢..正統的DNS Proxy解法我還沒有個所以然, 很多人都不太理會這個Option, 我以前也試過碰釘, 現在怕痛了都沒去玩了

    你也可以用你的DHCP Server分派這樣的DNS Server列表呀~


    邊幫助, 邊鍛鍊

    • 已標示為解答 Mike S. Chen 2013年3月26日 上午 08:00
    2013年3月26日 上午 07:01

所有回覆

  • Hi, 這邊是繁體中文討論區, 請您以繁體中文描述問題. 謝謝您!


    請記得對您有幫助的回覆標註為"解答". 以幫助其他尋找解答及參與社群討論的朋友們.
    Please remember to click “Mark as Answer” on the post that helps you. This can be beneficial to other community members reading the thread.

    2013年3月25日 下午 03:45
    版主
  • 不好意思喔, 貼了才發現是中文區

    (明明是在英文網站按的post...)

    需求很簡單啦, 就是讓server 2012做NAT的功能.

    server有兩片網卡, 外部的internet是可以正常動作的.

    內部的網卡在server上設定為:

    IP: 192.168.11.254

    mask: 255.255.255.0

    gateway跟DNS都留白沒有設定.

    新增RRAS的role之後只有設定NAT, 還沒有設VPN跟DirectAccess.

    設定NAT的流程很簡單, 就選定外部介面後, 內部的不用選 (因為只有兩個介面, 所以就自動了)

    然後我選擇要用basic naming service, 讓同一台server做DHCP與DNS forward, 目前並沒有打算另外安裝DNS/DHCP role.

    做完之後內部網路的XP可以抓取到2012發的IP, NAT也有運作 (可以用IP連到internet的網站), 但是用domain name卻沒有反應

    也就是說, 2012的DNS forward沒有動.

    我已經重裝兩次了都是一樣的情形, 另外也嘗試過把內部網卡的DNS設成: 

    1. 192.168.11.254  2. 127.0.0.1  3. 外部介面的DNS

    這三種方法目前都無效. 不知道有沒有建議?

    2013年3月25日 下午 04:44
  • 喔對了補充一下, 2012發DHCP時, 是把XP的DNS也設定成2012的內部IP.

    這是我要的效果, 只是不知為何實際上不能用.

    當然在XP那邊把DNS設成internet DNS就可以用了, 只是希望能盡量減少client端的設定.

    2013年3月26日 上午 03:29
  • 這個噢...我先說正統的方式, 不過我沒有用過 : )

    NAT 內容裡有這個DNS選項, 啟用後NAT Router會把NAT Client的DNS Request Forward到你設定的Internet DNS Server 

    或者Forward到內部DNS Server再進行Lookup, 不過好像會關係到Root hint...由於我比較懶惰, 所以沒有用過

    我是這樣做的, NAT Client端讓DHCP分派內部和外部兩種DNS Server, Advance頁裡還可以定更多的DNS Server和進行排序噢


    邊幫助, 邊鍛鍊

    2013年3月26日 上午 04:44
  • Hi~

    目前的情形下是要像你的做法一樣, 在client那邊自己設DNS,

    而不能用2012派給client的DNS server. 這個就是奇怪的地方XD

    依照"正統"的裝法, 在初次設定NAT時, 選了使用basic naming service的話, 您第一張圖右邊的那個設定就會自動勾起來了

    左邊address assignment的分頁也會設定基本的pool, 這個目前測試是OK的, 只有DNS那一邊不行.

    PS. 如果點選第一張圖左邊的DNS proxy information, 所有的數值都是0.

    2013年3月26日 上午 06:40
  • 對噢..正統的DNS Proxy解法我還沒有個所以然, 很多人都不太理會這個Option, 我以前也試過碰釘, 現在怕痛了都沒去玩了

    你也可以用你的DHCP Server分派這樣的DNS Server列表呀~


    邊幫助, 邊鍛鍊

    • 已標示為解答 Mike S. Chen 2013年3月26日 上午 08:00
    2013年3月26日 上午 07:01
  • RRAS 上的名稱解析設定似乎不是做這樣的功用,
    以我是以 2008 R2 當 Gateway 的測試環境來說,
    勾選了,也看不到有開 TCP/UDP 53 埠讓用戶端可以去跟主機問 DNS 資訊,
    而且從微軟 RRAS 部落格的這篇文章看起來是跟 VPN Client 有關:
    Remote Access Design Guidelines – Part 4: IP Routing and DNS

    好奇一問,不希望在 Gateway 主機上多安裝 DNS/DHCP Role 是擔心被攻擊嗎? :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年3月26日 上午 07:42
    版主
  • 是因為懶.... XD

    不過事實上是越簡單的話越不會出錯, 對吧XD

    可能問了些笨問題, 因為之前都是用Linux做server, 對windows相對來說比較不熟.

    那我就安裝一個基本的DHCP role起來看看了, 謝謝!


    2013年3月26日 上午 08:00