作者 主題: DNS問題請教~再請教  (閱讀 17413 次)

0 會員 與 1 訪客 正在閱讀本文。

rt888888

  • 懷疑的國中生
  • **
  • 文章數: 83
    • 檢視個人資料
回覆: DNS問題請教~再請教
« 回覆 #30 於: 2009-11-17 16:13 »
因為用TWNIC DNS Check da-li.com.tw
發現下層設定檢測DNS一直抓到我內部DNS 虛擬IP
我必須到DNS上把主機(A)IP改回實體IP才行,但過一段時間他又會自動變回虛擬IP,請問該如何設定?
小弟最前面是IP分享器再接PC

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: DNS問題請教~再請教
« 回覆 #31 於: 2009-11-17 16:16 »
個人建議你先了解一下dns的運作架構跟原理在來討論這個問題
至少你要能夠畫出你家的dns跟email運作的流程,不然很難討論下去
或是用大絕招,花錢找廠商吧

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: DNS問題請教~再請教
« 回覆 #32 於: 2009-11-17 16:20 »
我不是已經說了..請把內部 DNS 跟 外部 DNS 分開.....
你目前在用的 DNS 如果是跟 AD 整合的 DNS
那是屬於公司內部網域在用的..當然會一直被改回去虛擬IP
再者如果你硬改成實體IP..也會導致 DC 間複寫有問題..登入網域也可能有問題
« 上次編輯: 2009-11-17 16:27 由 jacktseng »

rt888888

  • 懷疑的國中生
  • **
  • 文章數: 83
    • 檢視個人資料
回覆: DNS問題請教~再請教
« 回覆 #33 於: 2009-11-17 22:04 »
我不是已經說了..請把內部 DNS 跟 外部 DNS 分開.....
你目前在用的 DNS 如果是跟 AD 整合的 DNS
那是屬於公司內部網域在用的..當然會一直被改回去虛擬IP
再者如果你硬改成實體IP..也會導致 DC 間複寫有問題..登入網域也可能有問題

小弟現在是用IP分享器接
是不是必須拿掉IP分享器換成一台PC兩張網卡一個對內一個對外,並設DMS為外部DNS?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: DNS問題請教~再請教
« 回覆 #34 於: 2009-11-18 10:03 »
基本上還是那句話: 自己搞不定,請找專業的廠商吧
如果你有lab,有時間慢慢玩在看底下的

以微軟的建議架構是
對外有一台windows server上跑dns,負責對外部查詢做解析,放在dmz區,透過firewall做mapping或是其他方式,讓外部查詢查到public ip,這台不能加入ad domain
對內有ad,在每一台dc上面都跑dns,負責對內部查詢做解析,放在dmz區,讓exchange跟client端連線使用,這邊才是真正的ad domain
對外的dns回應public ip,對內的dns回應virtual ip,在透過switch或是firewall的設定,讓client端可以加入ad domain

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: DNS問題請教~再請教
« 回覆 #35 於: 2009-11-18 10:44 »
小弟現在是用IP分享器接
是不是必須拿掉IP分享器換成一台PC兩張網卡一個對內一個對外,並設DMS為外部DNS?
現在很顯然問題不是出在 DNS,而是你的整個網路基礎架構和基本觀念都有問題,
內外IP都分不清楚,拿IP分享器在內部架設 DNS Server,又沒有分內外 Zone,
這樣不會出問題才怪。

如果你真的要幫公司做事情,就花錢找廠商來做吧,
不然就花時間從頭練起,但公司允許你花時間重練嗎?
我看未必。
本文作者為天線寶寶,長期關注兒童智力發展狀態。

rt888888

  • 懷疑的國中生
  • **
  • 文章數: 83
    • 檢視個人資料
回覆: DNS問題請教~再請教
« 回覆 #36 於: 2009-11-18 13:37 »
多謝各位的指導,小弟會再去研究~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17393
    • 檢視個人資料
    • http://www.study-area.org
回覆: DNS問題請教~再請教
« 回覆 #37 於: 2009-11-18 15:29 »
多謝各位的指導,小弟會再去研究~

恩,加油!
常討論就可以學到更多!