DNS / Разделенная зона

434
Shafiq

Я пытаюсь настроить доменное окружение, которое имеет одинаковое внутреннее и внешнее доменное имя.

Сказать - Internal -- aishwarya.com = 192.168.50.100

External -- aishwarya.com = 185.85.85.85

у меня есть некоторые внешние субдомены говорят

e1.aishwarya.com e2.aishwarya.com e3.aishwarya.com

Теперь я добавил клиента в свой внутренний домен, скажем, i1.aishwarya.com и имеет IP 192.168.50.102 с днс первичным 192.168.50.100 и вторичным, скажем 8.8.8.8

** Проблема **

Проблема: теперь, когда я пытаюсь разрешить e1.aishwarya.com, он говорит, что не может разрешить, так как это общедоступный URL-адрес DNS и выполняет внутренний поиск, поскольку 192.168.50.100 является основным днс на клиенте.

Работа вокруг:

Я должен изменить свой основной IP-адрес DNS на 8.8.8.8, чтобы это решило e1.aishwarya.com. Проблема в том, что мне трудно присоединить новых клиентов к AD (192.168.50.100).

Я должен добавить записи в зоне прямого просмотра, но проблема здесь заключается в большом ручном труде, и каждая запись должна обновляться всегда в зоне прямого просмотра.

Что я хочу

Я ищу решение, которое мои внешние доменные имена должны разрешать с основным DNS-IP как внутренний DNS-сервер, то есть 192.168.50.100

Спасибо за чтение, хорошего дня впереди.

0
Вы используете Windows для разделения DNS? djsmiley2k 6 лет назад 0
да, у нас есть внутренний сервер Windows, а на внешнем у нас есть домен с тем же именем, на котором размещен веб-сайт, внешние субдомены являются URL-адресами для некоторых серверов, размещенных в облаке, так что ничего внутреннего. Мне нужен внутренний DNS только для централизации среды, но все серверы находятся в облаке с внешними именами, но я хочу, чтобы мой внутренний сервер DNS разрешал все URL-адреса внешних серверов DNS, что я могу сделать, создавая записи A в зоне пересылки DNS, но мне нужна альтернатива так как это включает в себя много ручной работы Shafiq 6 лет назад 0

1 ответ на вопрос

1
RedGrittyBrick

В расстановке DNS с разделением горизонта

  • Все внутренние клиенты знают только о ваших внутренних DNS-серверах - например, внутренний первичный (ведущий) и некоторые внутренние вторичные (ведомые) для устойчивости.
  • Внутренние клиенты никогда не знают о внешних DNS-серверах, таких как 8.8.8.8
  • Внутренние DNS-серверы должны быть сконфигурированы так, чтобы знать о хостах как во внутренних, так и во внешних видимых поддоменах домена организации - поскольку они считают себя авторитетными в отношении этих доменов.
  • Внутренние DNS-серверы настроены на пересылку запросов о других доменах на внешние серверы.
Привет, спасибо за ваш ответ. Shafiq 6 лет назад 0
Привет, спасибо за ваш ответ. так любым другим способом, кроме добавления записей A Record в зоне пересылки ?? у меня 500 поддоменов, так что это требует много работы, кроме этого для каждого поддомена, созданного во внешнем DNS, я должен создать запись A в зоне пересылки, мне это не нравится. любой другой метод для автоматизации? например, если внутренний клиент (192.168.50.102) отправляет DNS-запрос на внутренний DNS-сервер (192.168.50.100), запрашивая внешний поддомен (e2.aishwarya.com), тогда мой внутренний DNS должен переслать его на 8.8.8.8, как я могу добиться этого ? Shafiq 6 лет назад 0
@Shafiq делегирует видимые извне субдомены небольшому набору внешних DNS-серверов, которые являются полномочными для этих доменов. Ваши маршрутизаторы NAT, возможно, должны поддерживать закрепление. Вы можете использовать подстановочную запись NS. RedGrittyBrick 6 лет назад 0

Похожие вопросы