none
Windows server 的 DNS RRS feed

  • 問題

  • 大家好:

             想請問一下如果公司新建二台DC. DNS 是使用 AD整合的DNS, 那麼是否要另外再建第三台獨立伺服器來做 外部DNS解析用呢? 不曉得各位前輩有什麼比較好的建議?  我比較想內外部 DNS 放一起.

             另外現在防火牆很普及. 如果 DC 實際 IP 是內部虛擬 IP . 建立好 DNS 之後 再用 MAP ( virtual IP) 到一個真實的外部 IP , 這樣會不會有什麼問題呢?

                                            Jeff Ho

     

     

    2006年12月27日 上午 02:51

解答

  • 這要取決於你的DNS Domain Name的設計

    如果你外部的 Domain name與內部的AD DNS Domain name不同的話

    那麼你可以在DC上同時存取兩個Domain的DNS zone

    反之則不建議您那麼做,因為那樣可能會同時造成你內部的IP對外曝露

    2006年12月27日 上午 03:30
  • 對外的 DNS 當然是獨立的會比較好,若是要在內部的 DNS 額外設定外部的 DNS Zone 當然也是可行的,不過 Mapping 整個 IP 還不如用 Vitual Server 對應埠的方式就好了。
    2006年12月27日 上午 03:32

所有回覆

  • 這要取決於你的DNS Domain Name的設計

    如果你外部的 Domain name與內部的AD DNS Domain name不同的話

    那麼你可以在DC上同時存取兩個Domain的DNS zone

    反之則不建議您那麼做,因為那樣可能會同時造成你內部的IP對外曝露

    2006年12月27日 上午 03:30
  • 對外的 DNS 當然是獨立的會比較好,若是要在內部的 DNS 額外設定外部的 DNS Zone 當然也是可行的,不過 Mapping 整個 IP 還不如用 Vitual Server 對應埠的方式就好了。
    2006年12月27日 上午 03:32