公司一部SERVER的服務有DNS、WEB、FTP、MAIL(作業系統為WINDOWS 2003)
最近將這部SERVER架設於公司的硬體防火牆之後
即出現內部電腦(同網段的虛IP)無法解析DOMAIN NAME
而外部電腦則可正常使用
在爬了許多文之後,確定是DNS解析的問題
也查出可使用BIND 9解決此問題
但...無奈小弟程度太差,尚無法參透其中之精髓
目前小弟的需求如下
在內部查詢www.abc.com對應192.168.6.13
在外部查詢www.abc.com對應119.160.246.241
請問是否有其他軟體或是有詳細說明BIND的中文網站
對內解對內的Private IP
對外解對外的Public IP
很多人講的DNS 見人說人話見鬼說鬼話
這邊有一個很重要的地方 當你在query dns的時候 要讓你的bind 認識 你的source IP是多少 而回覆給對方IP對應
這個在Bind 9版之後已經有方式解決了 重要名詞View 在你的named.conf上面做設定
我大略把我的named.conf給show出來讓你參考 部分輸出省略
view "external" {
match-clients { ! 192.168.0.0/24; any; };
zone "." IN {
type hint;
file "root";
};
zone "xxxx.tw." IN {
type master;
file "external.xxxx.idv.tw";
allow-transfer { 192.168.0.5 ; };
};
};
zone "localhost" IN {
type master;
file "localhost";
allow-transfer { 192.168.0.5 ; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "name.127.0.0";
allow-transfer { 192.168.0.5 ; };
};
};
view "internal" {
match-clients { 192.168.0.0/24; };
zone "xxxx.idv.tw." IN {
type master;
file "internal.xxxx.idv.tw";
allow-transfer { 192.168.0.5 ; };
};
zone "localhost" IN {
type master;
file "localhost";
allow-transfer { 192.168.0.5 ; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "name.127.0.0";
其餘詳細設定,請參考DNS View
"將Server改到防火牆後面"這句話就是關鍵
我猜測‧‧‧DHCP Server是由那個防火牆做吧??
當你在Client PC上去Ping Domain name無法解析時那就是Client PC的DNS指向錯誤啦
假設DHCP Server是由那個防火牆做,預設分配的DNS當然是防火牆本身自己,既然是自己怎麼會有AD的DNS資料呢?
所以你現在可以試試看把DHCP Server的DNS設定指向到2003 Server那一台,因為通常AD Domain跟DNS是在一起的,就是讓DHCP Server分配IP時也可以把DNS指向到2k3 Server
不然就是把每台的Client PC的網路卡DNS改成2k3那一台的IP
這樣一定可以解析的到Domain name了
ISBN : 9789862769713
內文搜尋
從 APP 打開
X