none
請教AD+DNS的問題 RRS feed

  • 問題

  • 請教各位先進一些簡單的問題,詳述如下,感激不盡

    1. 如果AD+DNS放在IP分享器後,在DNS中可以設同樣名稱主機兩筆A Record嗎?

    例: server A 222.220.150.240

               server A 192.168.1.1

    2. 小弟最近出現一個狀況是設定外部IP的那筆A Record會一直自動不見.. 是因為設定在AD裡的關係嗎?

    感謝各位前輩的回答,感激不盡,謝謝。

    2006年11月14日 上午 07:10

解答

  • 您最好把給外部internet解析用,跟內部使用者用的DNS拆開來。

    如果您自己只有一部DNS Server,那麼給外部解析用的,建議您去找您的ISP,通常他們可以幫您處理。

    您自己的那一台,就專門留給內部用就好了。

    2006年11月14日 上午 07:35
  • 您好

          建議您將內外解析DNS分開會對您以後再關於DNS問題處理以及架設對外服務伺服器的難度上會有減輕的幫助

     

    2006年11月14日 上午 09:56
  • 可以,但是內部的電腦不一定只會查到內部那個IP,外部的電腦不一定只會查到外部那個IP,所以一定會出問題。

    至於A record會自己不見,這就有點奇怪了。如果是自己手動建立的紀錄預設應該是不會被清掉的,預設只有自動更新所建立的紀錄會被清掉;而且自動建立的紀錄會與手動建立的同名記錄並存,不會在建立時刪掉手動建立的紀錄。

    2006年11月14日 下午 02:29
  • 您好:

    關於您的問題

    Q1. AD的架構本身就是幾乎都是仰賴DNS來查找資源 所以非常的吃重(例如DC間的同步...等等) 所以您的DC 預設一定會啟動DNS來存放AD ZONE。所以AD一定有DNS(以供內部使用),而且上面所記載的都是您DOMAIN內的設備或是資源位置(通常都是虛擬IP吧) 。 所以您必須建立一台 獨立的DNS 伺服器來供外部查詢...(原因如下Q2)

    Q2. 您的DC內存放的AD ZONE 預設值一定會<允許安全性更新>(也就是說會自動對應更新資料) ,而且會定時清除不正確且過期的紀錄,用來確保網域資源紀錄的正確性,而您的DC會檢視他網路卡所設定的IP Address來更新他的DNS紀錄。這就是您設定的實體位址記錄會被清掉的原因。

    所以您的DC內的DNS只能用於內部。如果要給外部查詢 請另外架設<獨立的DNS伺服器>

    P.S 請勿將您的DC安裝兩張網路卡來分別設定IP(以免造成不可預期之錯誤)<=微軟的強烈建議  

    以上如有任何疑問 歡迎再度提出討論

                                                                                  Albert Lin

    2006年11月14日 下午 07:41

所有回覆

  • 您最好把給外部internet解析用,跟內部使用者用的DNS拆開來。

    如果您自己只有一部DNS Server,那麼給外部解析用的,建議您去找您的ISP,通常他們可以幫您處理。

    您自己的那一台,就專門留給內部用就好了。

    2006年11月14日 上午 07:35
  • 您好

          建議您將內外解析DNS分開會對您以後再關於DNS問題處理以及架設對外服務伺服器的難度上會有減輕的幫助

     

    2006年11月14日 上午 09:56
  • 感謝回覆,我會朝這個方向試試,謝謝
    2006年11月14日 上午 10:06
  • 可以,但是內部的電腦不一定只會查到內部那個IP,外部的電腦不一定只會查到外部那個IP,所以一定會出問題。

    至於A record會自己不見,這就有點奇怪了。如果是自己手動建立的紀錄預設應該是不會被清掉的,預設只有自動更新所建立的紀錄會被清掉;而且自動建立的紀錄會與手動建立的同名記錄並存,不會在建立時刪掉手動建立的紀錄。

    2006年11月14日 下午 02:29
  • 您好:

    關於您的問題

    Q1. AD的架構本身就是幾乎都是仰賴DNS來查找資源 所以非常的吃重(例如DC間的同步...等等) 所以您的DC 預設一定會啟動DNS來存放AD ZONE。所以AD一定有DNS(以供內部使用),而且上面所記載的都是您DOMAIN內的設備或是資源位置(通常都是虛擬IP吧) 。 所以您必須建立一台 獨立的DNS 伺服器來供外部查詢...(原因如下Q2)

    Q2. 您的DC內存放的AD ZONE 預設值一定會<允許安全性更新>(也就是說會自動對應更新資料) ,而且會定時清除不正確且過期的紀錄,用來確保網域資源紀錄的正確性,而您的DC會檢視他網路卡所設定的IP Address來更新他的DNS紀錄。這就是您設定的實體位址記錄會被清掉的原因。

    所以您的DC內的DNS只能用於內部。如果要給外部查詢 請另外架設<獨立的DNS伺服器>

    P.S 請勿將您的DC安裝兩張網路卡來分別設定IP(以免造成不可預期之錯誤)<=微軟的強烈建議  

    以上如有任何疑問 歡迎再度提出討論

                                                                                  Albert Lin

    2006年11月14日 下午 07:41
  • 感謝各位的回覆,謝謝。
    2006年11月15日 上午 01:50