我计划本周升级我们的办公室网络架构,但遇到了一个小问题。
目前,我们有几个可从内部和外部访问的服务器,我们将它们称为 server1 和 server2。从外部来看,当我指向 server1.com 或 server2.com 时,我的客户端 DNS 会将其正确解析为我们的静态 IP 块。一切都很棒。
在内部,当我呼叫 server1.com 或 server2.com 时,我们的内部 DNS 服务器(Windows Server 2003)会处理 IP 解析,而无需联系外部 DNS 服务器,从而为我们节省了一些跳数和时间。
有没有办法消除对 DNS 服务器 (Windows Server 2003) 的需求,并在路由器或电缆调制解调器上处理此问题?也许通过静态路由?在每个内部工作站上编辑 hosts 文件不是一个选择。
任何帮助都非常感谢!谢谢!
答案1
当您在第二段中提到“我的客户端的 DNS”时,我认为您指的是托管在互联网上的面向公众的 DNS 服务器。在第 3 段中,您似乎在说 LAN(“内部”)上的 DNS 服务器也可以解析服务器计算机的 Internet 可访问名称(大概是 LAN IP 地址)。
也许我没注意到,但我没在您的帖子中看到任何“问题”。看起来一切都运行正常,您只是在问是否可以以某种方式取消 Windows DNS 服务器。
如果他们无论如何都需要 Windows Server 计算机,那么没有理由不运行 DNS 服务器。Microsoft DNS 服务器不会占用太多资源,而且通常运行良好,但如果您真的非常反对 Microsoft DNS 服务器,您可以随时运行 BIND 的 Win32 端口。
另外:静态路由与 DNS 无关。路由是第 3 层功能。DNS 是第 7 层功能。它们是完全不同的东西。一些小型嵌入式路由器设备内置有 DNS 服务器(通常仅用于缓存),但这不是传统路由器的典型功能,而更多的是这些小型路由器试图填补的利基市场的营销副作用。
答案2
如果您运行 Cisco PIX/ASA 防火墙,并且您的 DNS 请求正在穿过防火墙到达外部,则您可以让设备修改静态 NAT 的 IP 的 DNS 响应: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml
如果您愿意切换到 bind,那么在同一台服务器上配置内部和外部视图就非常简单了。我确信在 Win DNS 下这是可能的,但我对此不太熟悉,无法发表评论。我个人不会在 Windows 上运行可从外部访问的 DNS。