我做了很多研究,我想我终于找到了正确的方向。我已经搜索了好几天。我甚至不确定这是否是一个提出这个问题的好论坛,但我遇到的所有其他论坛似乎都挤满了不懂问题的人,他们想让我尝试我已经明确表示过的事情。
此时,我认为我所需要的只是 DNS 中 DMZ 的反向查找区域(位于受信任的内部网络上)。我进入了边缘传输服务器,右键单击“我的电脑”,单击“计算机名称”选项卡,单击更改,单击更多,然后输入我的域的 DNS 后缀(mydomain.local)。我只设置了一个域。DMZ 是一组加入名为“DMZ”的工作组的计算机。它们位于单独的网络段上。
在将 Edge 服务器订阅到 Hub 服务器之前,我需要双向解析 FQDN。我在查看域外时遇到问题,因此我需要在我的域 DNS 中输入一个条目才能查看 DMZ。
我在 DMZ 机器 (10.0.0.x) 上使用域 DNS (192.168.xx) 是否不好?我的 DMZ 应该有自己的 DNS 吗?
我真的不知道如何设置服务器。我已获得 A+、Network+ 和 CCNA 认证,但尚未获得 MSCE 或任何与之接近的认证。
答案1
您将需要在边缘服务器上设置指向 Hub 传输服务器的主机文件。例如,假设这是一个单一站点,并且您的 Hub 位于内部网络上,您将修改主机条目,使其看起来像:
#Hub Transport Entry
192.168.X.X hubserver.domain.local hubserver
显然,您还需要确保您的内部网络可以路由到您的 DMZ,并且您的 DMZ 可以路由到您的内部网络。
要解决 DNS 问题的其他部分,只需将 DMZ 服务器指向公共 DNS 提供商,例如 Google (8.8.8.8)。
答案2
我为边缘服务器指定了一个与我的域后缀相同的 DNS 后缀。它仍然在 DMZ 中的工作组中。它有两个 NIC,一个在 DMZ 中,一个在受信任网络中。Exchange 设置为根据需要查找的位置使用两个 NIC 的 DNS 服务器。我还必须在我的 DNS 中放置一个主机记录,其中包含指向 DMZ 中的边缘服务器的新正向查找区域。