none
DNS疑問 RRS feed

 > 

  • 問題

  • Question
    登入以投票
    0
    登入以投票

    各位大大好

     

    小弟有的DNS問題想請教各位大哥

    最近小弟著手AD的建立,但是問題來了

    看了一堆文章,有人說要分內外DNS

    小弟的問題是,

    假設小弟的網域名稱為abc.com.tw

    但是小弟公司的網頁是委外的,為  www.abc.com.tw

    好~~~~小弟建立AD時候的DNS,也是取abc.com.tw

    但是萬一公司內部有一台電腦也是叫做 "www"

    那這樣在DNS上面的查詢是否會出問題

    外面的人要查看小弟公司網頁打上 www.abc.com.tw    

    當然沒問題

    但是公司內部的人也要上公司網頁 ,這時候打上 www.abc.com.tw

    是否會連上公司網頁,還是會去找公司內部那台叫做"www"的電腦??????

    2008年6月2日 上午 03:29
    |

解答

  • Question
    登入以投票
    0
    登入以投票

    這單純的是公司內部的電腦指向哪台DNS的問題

     

    單純的分成兩台DNS

    一台內部用的 外面查不到 全公司都指向這台內部用的

    所以 儘管有www 也會查到內部這台www

     

    而 外部那台就單純的給外部人使用

     

    這樣可以避免外面的人查到內部網路結構的DNS資訊

     

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月2日 上午 03:45
    |
  • Question
    登入以投票
    0
    登入以投票

    如果有AD的建立規劃,強烈建議要有內外DNS設計

    不然會有安全上的疑慮

     

    至於WWW官網是放在Internet上的問題

    我在公司也有同樣狀況

    我的解決方式是在內部DNS

    直接設定www為外部的Internet IP

    也不會讓公司內部有台主機叫做www

    就是為了避免發生輸入www.abc.com.tw

    發生是連到該台內部主機的狀況

    應該沒人會把自己的電腦叫做www吧

     

    至於其他Internet上的電腦要找www.abc.com.tw

    當然是去詢問外部DNS

     

    萬一你內外網都是同一台DNS

    加上安全性沒設定好

    有心人士就很容易查到你的AD是哪一台

    就算AD是所處內部IP,但只要有辦法駭進其中一台內部電腦操作

    那AD被攻的日子指日可待....

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月2日 上午 06:27
    |
    版主
  • Question
    登入以投票
    0
    登入以投票

     

    內部DNS 找不到 就會顯示找不到網頁

     

    並不會到 Internet 上找。

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月3日 上午 01:52
    |

所有回覆

  • Question
    登入以投票
    0
    登入以投票

    這單純的是公司內部的電腦指向哪台DNS的問題

     

    單純的分成兩台DNS

    一台內部用的 外面查不到 全公司都指向這台內部用的

    所以 儘管有www 也會查到內部這台www

     

    而 外部那台就單純的給外部人使用

     

    這樣可以避免外面的人查到內部網路結構的DNS資訊

     

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月2日 上午 03:45
    |
  • Question
    登入以投票
    0
    登入以投票

    如果有AD的建立規劃,強烈建議要有內外DNS設計

    不然會有安全上的疑慮

     

    至於WWW官網是放在Internet上的問題

    我在公司也有同樣狀況

    我的解決方式是在內部DNS

    直接設定www為外部的Internet IP

    也不會讓公司內部有台主機叫做www

    就是為了避免發生輸入www.abc.com.tw

    發生是連到該台內部主機的狀況

    應該沒人會把自己的電腦叫做www吧

     

    至於其他Internet上的電腦要找www.abc.com.tw

    當然是去詢問外部DNS

     

    萬一你內外網都是同一台DNS

    加上安全性沒設定好

    有心人士就很容易查到你的AD是哪一台

    就算AD是所處內部IP,但只要有辦法駭進其中一台內部電腦操作

    那AD被攻的日子指日可待....

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月2日 上午 06:27
    |
    版主
  • Question
    登入以投票
    0
    登入以投票

    如果對內外DNS的規劃有疑問

    再推薦你到微軟網站下載2006年6月9號的課程錄影檔,可以建立一些概念

    善用 Windows Server 2003 的 DNS 新增功能 (一) 建立完整的內外網 DNS 查詢機制

    除了這個課程之外,還有很多資源都可以盡情享用喔

    2008年6月2日 下午 12:22
    |
    版主
  • Question
    登入以投票
    0
    登入以投票

     

    如果指定主 DNS 服务器为内部 DNS 服务器地址,公司內部不會連上公司網頁,而是打开公司內部的那台电脑。

     

     

    因为本地中存在公司內部电脑的主机记录,如果本地找不到此主机记录,客户端会尝试联系 Internet 上的 DNS 服务器来解析名称。

     

     

    2008年6月2日 下午 03:41
    |
  • Question
    登入以投票
    0
    登入以投票
     LPG& 寫信:

    因为内部 DNS 服务器中存在公司內部电脑的主机记录,如果没有此主机记录才会访问互联网。

    我覺得這個部分怪怪的

    如果abc.com.tw 網域的內部DNS沒有www的A紀錄

    那輸入www.abc.com.tw 後也應該不可能轉去Internet上找吧

    有錯誤也請先進們指正了

    2008年6月3日 上午 01:42
    |
    版主
  • Question
    登入以投票
    0
    登入以投票

     

    內部DNS 找不到 就會顯示找不到網頁

     

    並不會到 Internet 上找。

    • 已標示為解答 Yu Chung Lun 2020年9月3日 上午 02:23
    2008年6月3日 上午 01:52
    |