none
DNS用途在一問 RRS feed

  • 問題

  • 原本在外有申請網域由ISP代管郵件主機也是租任ISP的空間

    在內部架設了一台AD+DNS +DHCP 域名為 xxx.com.tw.local

    另外有一部硬體頻寬管理器,將所有閘道都設為防火牆位址

    全部用戶端dns指向內部的dns

    防火牆有設條例允許HTTP DNS SMTP通過

    ---------------------------------------------------------

    用戶端可以上網也可以收信

    問題

    1.原先設定的網域名稱是xxx.com.tw,用戶端ping 的ip查詢到的是內部DNS,在內部dns主機設DNS代管的主機IP紀錄才可收信

      現在重新設定改xxx.com.tw.local,沒有設代管dns ip 就可以收信ping 到的就是外部的domain ip,但用戶端dns是設在內部的dns,這樣算正常嗎..

    2.內部的DNS只在做查詢內部的工作,那如果在加一台外部DNS,內部DNS指向外部DNS

      用戶端都可以上網也可收信,那透過dns查詢外部dns要查什麼

     

    觀念膚淺請好心解答

     

    2007年9月1日 下午 04:51

解答

  • Anonymous您好:

    依小弟淺見,提供你一些我之前的作法:

    1. 我之前Email給人家代管,當然DNS也歸他管去,所以除了AD網域中的DNS外,就沒有再架設其他的DNS。

    2.如果給人家代管的那一台DNS要有大一點的主控權,當然要自己架設,這一台所謂外部的DNS要放防火牆內外都可以,但是他就是需要對映一個實體IP給他用(如果是在防火牆外就是網卡的IP直接給實體IP,若在防火牆內,給他網卡一個內部的虛擬IP,但是需要透過NAT,把DNS的虛擬主機功能設起來,讓實體IP可以找到這一部放在防火牆內的外部DNS),因此,這一部DNS跟AD的網域點關係都沒有,而內部因為AD網域設定的DNS,要用相同的網域名稱或是不同皆可(如:向TWNIC註冊一個abc.com.tw 在外部DNS上使用,內部亦可使用abc.com.tw來做AD的網域,如果不需要一樣就自己定義,一般常用有abc.local 或是 ad.abc.com.tw 等用法),如果內部跟外部網域名稱不一樣,其實不需要設定指向外部DNS的紀錄,因為DNS如果在abc.local查詢不到abc.com.tw自然會從root hint開始搜尋,倒是網域名稱相同就得設定外部的主機紀錄(A)或是郵件交換(MX)。

     

    建議你可以再看看,下列連結加入此 Webcast
    https://msevents.microsoft.com/cui/r.aspx?t=5&c=zh-tw&r=1292425383
     
    活動名稱:Windows Server 2003 網路基礎架構服務--Managing DNS(DNS設定與管理維護)

    2007年9月3日 下午 05:44

所有回覆

  •  Anonymous584205 寫信:

    用戶端可以上網也可以收信

    問題

    1.原先設定的網域名稱是xxx.com.tw,用戶端ping 的ip查詢到的是內部DNS,在內部dns主機設DNS代管的主機IP紀錄才可收信

      現在重新設定改xxx.com.tw.local,沒有設代管dns ip 就可以收信ping 到的就是外部的domain ip,但用戶端dns是設在內部的dns,這樣算正常嗎..

     

     

    Anonymous 您好:

    看你上述問題(藍色字),可知你原本AD網域是用xxx.com.tw看你說可以上網也可以收信,所以可以請教您你的Email格式是採用: username@xxx.com.tw 還是像 username@ms.xxx.com.tw ?

     

    不過你的問題1,在我來看應該是正常,因為你內部xxx.com.tw.local 在收信或是ping 都是xxx.com.tw 跟xxx.com.tw.local 根本不一樣的網域,所以他會對外查詢,此時就會開始往"根提示"向下去查詢,所以沒設代管的dns ip應該是沒關係,而且網域運作本來就是把clinet設成內部的dns。

    2007年9月3日 上午 02:41
  • 阿善師你好...

          先謝謝你的回覆,....

         想再請教幾個問題,請方便的話回覆我太感激了 問題如下

         1. 那想請教的是,就這樣而言DNS是由外部ISP代管,這樣也不需要再去架第二台DNS SERVER

         2. 如果今天DNS改由自己管理,勢必一定要再設另一台DNS,那此時外部DNS SERVER依討論區的文章,不需要登入網域,但內部的DNS紀錄是否是在設定新的網域名稱整合至AD然後再新增記錄指向外部

          感激

    2007年9月3日 下午 02:52
  • Anonymous您好:

    依小弟淺見,提供你一些我之前的作法:

    1. 我之前Email給人家代管,當然DNS也歸他管去,所以除了AD網域中的DNS外,就沒有再架設其他的DNS。

    2.如果給人家代管的那一台DNS要有大一點的主控權,當然要自己架設,這一台所謂外部的DNS要放防火牆內外都可以,但是他就是需要對映一個實體IP給他用(如果是在防火牆外就是網卡的IP直接給實體IP,若在防火牆內,給他網卡一個內部的虛擬IP,但是需要透過NAT,把DNS的虛擬主機功能設起來,讓實體IP可以找到這一部放在防火牆內的外部DNS),因此,這一部DNS跟AD的網域點關係都沒有,而內部因為AD網域設定的DNS,要用相同的網域名稱或是不同皆可(如:向TWNIC註冊一個abc.com.tw 在外部DNS上使用,內部亦可使用abc.com.tw來做AD的網域,如果不需要一樣就自己定義,一般常用有abc.local 或是 ad.abc.com.tw 等用法),如果內部跟外部網域名稱不一樣,其實不需要設定指向外部DNS的紀錄,因為DNS如果在abc.local查詢不到abc.com.tw自然會從root hint開始搜尋,倒是網域名稱相同就得設定外部的主機紀錄(A)或是郵件交換(MX)。

     

    建議你可以再看看,下列連結加入此 Webcast
    https://msevents.microsoft.com/cui/r.aspx?t=5&c=zh-tw&r=1292425383
     
    活動名稱:Windows Server 2003 網路基礎架構服務--Managing DNS(DNS設定與管理維護)

    2007年9月3日 下午 05:44
  • 謝謝阿善師的回應

    其實所有的課程我都看過了

    只是對於實際在使用時存在一點疑問

    也是在確認吸收是否正確

    很感謝您的回應

    對我很有幫助

    2007年9月4日 上午 08:49