none
AD的DNS問題? RRS feed

  • 問題

  • 妳好各位大大!
    我想把AD整合DNS作為內部解析用!不想給AD的DNS解析到網際網路!
    那要解析到外部DNS~要如何架設!
    請大大指點
    2007年4月27日 上午 06:20

解答

  • 你可以再找一部server, 安裝dns進來,

    1. 然後在正向對應區新增一個區域

    2. 選擇主要區域, 但請不要勾選"將區域存放在active directory..."

    3. 然後將擬申請的domoain name輸入, 如: microsoft.com.

    4. 使用預設, 按下一步.

    5. 使用不允許動態更新, 再按下一步.

    6. 按完成.

    7. 接下來新增A紀錄, 將你要提供的服務伺服器記錄加進來, 例如:www, MX紀錄等等.

     

    如果DNS是在防火牆後, 記得要開啟 53port, 如果你有設定郵件伺服器的MX記錄, 記得要設定反解.

     

    以上提供給你參考

     

     

    2007年4月27日 上午 09:28

所有回覆

  • 你可以再找一部server, 安裝dns進來,

    1. 然後在正向對應區新增一個區域

    2. 選擇主要區域, 但請不要勾選"將區域存放在active directory..."

    3. 然後將擬申請的domoain name輸入, 如: microsoft.com.

    4. 使用預設, 按下一步.

    5. 使用不允許動態更新, 再按下一步.

    6. 按完成.

    7. 接下來新增A紀錄, 將你要提供的服務伺服器記錄加進來, 例如:www, MX紀錄等等.

     

    如果DNS是在防火牆後, 記得要開啟 53port, 如果你有設定郵件伺服器的MX記錄, 記得要設定反解.

     

    以上提供給你參考

     

     

    2007年4月27日 上午 09:28
  • 請問島主~你提到的這台DNS有一定要join Domain嗎~還有~一定要primary zone嗎~可以是secondary zone嗎

    2007年4月29日 上午 02:18
  •  輕風~新手中的新手 寫信:
    請問島主~你提到的這台DNS有一定要join Domain嗎

     

    提供對外搜尋的DNS不建議join domain,

    我的看法是不需要join domain, 且最好放在DMZ區.

     

     

    2007年4月29日 上午 02:28
  •  島主 寫信:

     輕風~新手中的新手 寫信:
    請問島主~你提到的這台DNS有一定要join Domain嗎

     

    提供對外搜尋的DNS不建議join domain,

    我的看法是不需要join domain, 且最好放在DMZ區.

     

     

    那請問~用secondary zone可以用嗎~因為它不是read-only嗎

    2007年4月29日 上午 02:31
  •  

    1. 用secondary無法新增記錄, 紀錄必須新增再primary zone.

    2. primary zone的區域還是得新增相關DNS對應才可以.

    3. 重點是提供DNS的這個服務, 建議不要將內外DNS的記錄都放在同一個DNS zone區內.

    4. 若是使用AD整合區, 除非內外的DNS名稱不一樣, 也就是domain name不一樣, (如內部叫做local.com.tw, 而提供外部的維your_domain.com.tw), 如果內外domain name一樣, 也不建議放在一起.

    2007年4月29日 上午 05:25