none
AD 網域解析問題... RRS feed

  • 問題

  • 各位專家好:

    我目前在幫公司規劃網路架構 遇到一個問題

    我們公司在internet上有自己的網頁跟mail server

    假設我們的網頁 http://www.aaarrt.com

    mail server(pop/smtp): corpmail.aaarrt.com

    但是我現在公司內部的AD 名稱我也取成 aaarrt.com(與internet上的網域名稱一樣)

    中間透過IP分享器(192.168.0.1)與internet相連

    架構如下 DHCP:192.168.0.168(AD's PDC)

                     DNS: 192.168.0.1 ;192.168.0.168(AD's PDC)

                     Default gateway: 192.168.0.1

    現在有個問題就是公司電腦登入後會ping 不到外網的corpmail.aaarrt.com

    但是改直接ping IP的話可以ping的通

    但是我在電腦下ipconfig /renew指令後就可以正常ping的到corpmail.aaarrt.com

    請問一下我是不是哪裡沒有設定好

    2007年2月6日 上午 08:40

解答

  • 你這樣設Client登入會有問題,第二順位的DNS平時是沒有做用的.

    你應該將你的AD DNS Server設定轉寄,然後將Client的DNS IP都指向AD DNS

     vincent.wu62 寫信:

    我的client PC的DNS都是指向第一順位的192.168.0.1(IP 分享器) 第二順位才是內網的DNS(PDC 192.168.0.168)

    這樣設定對嗎??因為我希望公司內部的client都可以上網;

    如果我把內網的client都指向公司內網的DNS..那上網不會有問題嗎??

     

    2007年2月7日 上午 09:05
  • 就我所知,您要先確定D-link IP分享器是否支援VPN封包的轉送,如果支援,當然可以將2003設定為ras,作為VPN server使用。

    我會建議您增加Microsoft ISA Server,ISA可以當作專業的防火牆以及VPN Server,這樣更能保護您的網路。

     

    歡迎來討論。

    2007年2月8日 上午 05:02

所有回覆

  • 如果你的Client DNS Server IP都指到AD DNS,那麼你的AD DNS就必需要加一筆corpmail的A record並將IP指到Internet上的public IP
    2007年2月6日 上午 08:46
  • 我的client PC的DNS都是指向第一順位的192.168.0.1(IP 分享器) 第二順位才是內網的DNS(PDC 192.168.0.168)

    這樣設定對嗎??因為我希望公司內部的client都可以上網;

    如果我把內網的client都指向公司內網的DNS..那上網不會有問題嗎??

     

    2007年2月6日 上午 08:55
  • 我的作法是在AD的DNS上設定轉送,針對上網部分,

    提供你參考!

    2007年2月6日 上午 09:29
  • 你這樣設Client登入會有問題,第二順位的DNS平時是沒有做用的.

    你應該將你的AD DNS Server設定轉寄,然後將Client的DNS IP都指向AD DNS

     vincent.wu62 寫信:

    我的client PC的DNS都是指向第一順位的192.168.0.1(IP 分享器) 第二順位才是內網的DNS(PDC 192.168.0.168)

    這樣設定對嗎??因為我希望公司內部的client都可以上網;

    如果我把內網的client都指向公司內網的DNS..那上網不會有問題嗎??

     

    2007年2月7日 上午 09:05
  • 謝謝各位前輩的指點

    我已經把內部的架構更正好了

    現在只剩一台DNS(AD DNS) 也在server上設好轉接(168.95.1.1)

    已經解決內網client 上網的問題

    現在我想在server 2003上面架設VPN..讓同事可以在家也可以透過VPN連上公司網路

    可是又不想讓公司的server 2003 暴露在internet上..所以內網跟外網中間還是透過D-link IP分享器做Router

    各位高手有沒有什麼建議可以比較安全的架設VPN..是不是一定要添購額外的VPN設備才能解決這樣的問題呢

    承蒙指教 不勝感激

     

     

    2007年2月7日 上午 09:25
  • 就我所知,您要先確定D-link IP分享器是否支援VPN封包的轉送,如果支援,當然可以將2003設定為ras,作為VPN server使用。

    我會建議您增加Microsoft ISA Server,ISA可以當作專業的防火牆以及VPN Server,這樣更能保護您的網路。

     

    歡迎來討論。

    2007年2月8日 上午 05:02