公司一部SERVER的服務有DNS、WEB、FTP、MAIL(作業系統為WINDOWS 2003)
最近將這部SERVER架設於公司的硬體防火牆之後
即出現內部電腦(同網段的虛IP)無法解析DOMAIN NAME
而外部電腦則可正常使用
在爬了許多文之後,確定是DNS解析的問題
也查出可使用BIND 9解決此問題
但...無奈小弟程度太差,尚無法參透其中之精髓
目前小弟的需求如下
在內部查詢www.abc.com對應192.168.6.13
在外部查詢www.abc.com對應119.160.246.241
請問是否有其他軟體或是有詳細說明BIND的中文網站
個人積分:178分
文章編號:17995787
個人積分:10分
文章編號:17996196
對內解對內的Private IP
對外解對外的Public IP
很多人講的DNS 見人說人話見鬼說鬼話
這邊有一個很重要的地方 當你在query dns的時候 要讓你的bind 認識 你的source IP是多少 而回覆給對方IP對應
這個在Bind 9版之後已經有方式解決了 重要名詞View 在你的named.conf上面做設定
我大略把我的named.conf給show出來讓你參考 部分輸出省略
view "external" {
match-clients { ! 192.168.0.0/24; any; };
zone "." IN {
type hint;
file "root";
};
zone "xxxx.tw." IN {
type master;
file "external.xxxx.idv.tw";
allow-transfer { 192.168.0.5 ; };
};
};
zone "localhost" IN {
type master;
file "localhost";
allow-transfer { 192.168.0.5 ; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "name.127.0.0";
allow-transfer { 192.168.0.5 ; };
};
};
view "internal" {
match-clients { 192.168.0.0/24; };
zone "xxxx.idv.tw." IN {
type master;
file "internal.xxxx.idv.tw";
allow-transfer { 192.168.0.5 ; };
};
zone "localhost" IN {
type master;
file "localhost";
allow-transfer { 192.168.0.5 ; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "name.127.0.0";
其餘詳細設定,請參考DNS View
個人積分:178分
文章編號:18052217
個人積分:0分
文章編號:18052759
個人積分:2分
文章編號:18058272
個人積分:178分
文章編號:18082440
個人積分:32分
文章編號:18141377
"將Server改到防火牆後面"這句話就是關鍵
我猜測‧‧‧DHCP Server是由那個防火牆做吧??
當你在Client PC上去Ping Domain name無法解析時那就是Client PC的DNS指向錯誤啦
假設DHCP Server是由那個防火牆做,預設分配的DNS當然是防火牆本身自己,既然是自己怎麼會有AD的DNS資料呢?
所以你現在可以試試看把DHCP Server的DNS設定指向到2003 Server那一台,因為通常AD Domain跟DNS是在一起的,就是讓DHCP Server分配IP時也可以把DNS指向到2k3 Server
不然就是把每台的Client PC的網路卡DNS改成2k3那一台的IP
這樣一定可以解析的到Domain name了
ISBN : 9789862769713
個人積分:35分
文章編號:18141577
個人積分:134分
文章編號:18204186
個人積分:2分
文章編號:18209444
關閉廣告