我的生产服务器场上有一个分割域设置:
- 每台服务器都有一个外部(面向互联网)IP 地址和一个私有内部(面向 LAN)IP 地址。运行 dnsmasq 的本地 DNS 服务器使用“生产 DNS 区域”在 LAN 上提供 DHCP 服务和 DNS 服务。
- 不同的公共 DNS 服务器使用服务器的公共 IP 地址提供相同的 DNS 区域。
因此,如果您在 LAN 上有一个 IP,则您可以使用 LAN 地址解析所有其他服务器的名称,而如果您不在 LAN 上(例如 - 客户端),则您可以将服务器的名称解析为其公共地址。
现在我已经设置了 VPN 来将办公室 LAN 桥接到生产 LAN,以便开发人员可以直接访问服务器而无需经过任何麻烦,并且我希望办公室 LAN 上的计算机(到目前为止只能看到生产 DNS 区域的公共 IP 地址)将生产服务器名称解析为 LAN IP 地址(由于 VPN 桥接,他们可以直接访问)。
问题是,我们在办公室使用 Microsoft Windows 2003 来管理网络 - 它运行 ActiveDirectory、DHCP 服务以及 DNS 服务。我以为我也可以使用 Microsoft DNS 服务器设置拆分域设置,并使用“存根区域”技术将生产 DNS 区域的解析从公共 DNS 服务器引导到私有 DNS 服务器(现在可以通过 VPN 访问)- 但是当我尝试这样做时,Microsoft DNS 服务器说该区域已损坏并且无法显示任何信息。
这能做到吗?如果能的话,怎么做?
答案1
1) 打开 DNS 设置 MSC 2) 右键单击服务器并选择属性 3) 转到转发器选项卡 4) 添加您想要将查找转发到另一台服务器的 DNS 域 5) 输入该域的 DNS 服务器的 IP 地址。