locked
Windows Server 2008 DNS 問題 RRS feed

  • 問題

  • 請教各位MVP或高手您好:
    公司目前購入Window Server 2008,有關DNS問題想請教,架構圖

    目前的架構圖上,改變過後如下DNS就變成192.168.10.1,而從外部重詢DNS卻是192.168.10.1

    Non-authoritative answer:
    Name:    zjl.tw
    Address:  192.168.10.1

    請問是要在分成內部DNS 和外部DNS (bind)
    還是都在同一台
    如果分成內部是該用zjl.local 還是 zjl.tw / 192.168.10.1

    2010年12月3日 上午 05:59

解答

所有回覆

  • 以外部查詢DNS不會是內部的IP喔!

    你可以在同一台上設定內部和外部DNS


    廖文榤
    2010年12月3日 上午 06:40
  • 如果公司會部署AD環境,會比較建議您將 DNS 服務分為內外兩個,
    以避免網域控制站對 Internet 服務而有資安風險。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年12月3日 上午 08:16
  • 謝謝你的幫忙
    2010年12月3日 下午 04:59
  • 目前就是打算這樣做! 但是是該設定成zjl.local 還是 zjl.tw 內部DNS

    zjl.tw 192.168.10.1

    還是 zjl.tw 192.168.10.1

    之前2K Server zjl.lcoal 若要做成zjl.tw 有影響嗎

    而公司外部DNS 原本就架設好了

    $TTL     86400
    $ORIGIN zjl.tw.
    @     1D IN SOA          @ root.zjl.tw. (
                        2005021801     ; 修改序號
                        3H         ; refresh
                        15M         ; retry
                        1W         ; expiry
                        1D )        ; minimum
    										
    @          IN NS     dns.zjl.tw.
    dns.zjl.tw.     IN A       59.120.35.1
    
    ;設定 MX 
    @          IN MX 10   mail
    mail        IN A     59.120.35.1
    www         10 IN A    59.120.35.1   ;
    感謝你的幫忙
    2010年12月3日 下午 05:07
  • 從你的網路架構圖來看,
    除了 DNS 服務不在那台主機,
    架構上看不出有什麼改變。

    如果對外部服務的 DNS 拆到另一台主機,
    即使另一台主機也是在 NAT 環境裡面,
    因為該 DNS 服務是對來自 Internet 的查詢,
    所以上面的紀錄自然是設定外部的IP。

    至於對內部服務的 DNS,
    就設定對內可以連線的 IP 即可,
    而網域的名稱可以設定為 zjl.tw 不會影響外部,
    因為是對內服務在使用的。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年12月3日 下午 11:35
  • 感謝你的幫忙!
    2010年12月5日 下午 04:43