是否可以从中心位置将主机名解析为内部 IP 地址?

是否可以从中心位置将主机名解析为内部 IP 地址?

我目前有以下设置:

  • 运行 Web 应用程序的内部服务器(IP 地址 10.1.1.47)
  • 用于 DNS 的 Amazon Route 53

我希望内部网络上的用户能够使用特定的 URL 访问内部服务器上运行的应用程序,比如说test.admin.mysite.com

目前,我可以/etc/hosts在本地 OSx 机器上使用类似条目设置文件10.1.1.47 test.admin.mysite.com,它可以工作,但我不想在网络上的每台机器上都设置它。我假设因为我使用 Route 53 作为 DNS,所以我无法将 URL 指向内部 IP 地址。

是否可以通过在单个位置配置某些内容test.admin.mysite.com来解决问题?10.1.1.47

我很少执行网络管理任务,因此如果答案很明显或者我遗漏了什么内容,我深表歉意。

答案1

您必须test.admin.mysite.com在内部客户端使用的任何 DNS 服务器中设置该区域,并A在其中创建指向的记录10.1.1.47。这将强制您的内部 DNS 服务器相信它对该区域具有权威性,并且不会使用外部 DNS(您的 Route 53 区域)来解析它。

如果您没有为内部客户端设置内部 DNS 服务器(即您的客户端直接访问外部 DNS 服务器,例如 Google 的 8.8.8.8),则需要先将某个设备配置为内部 DNS 服务器。这不仅仅涉及设置 DNS 服务器,因为您还必须将其设置为转发到外部 DNS 服务器,并告诉您的客户端访问内部服务器。

如果您使用Active Directory一个好的位置来创建test.admin.mysite.com区域,那么该位置就是您的 AD DNS 服务器。

答案2

请联系您的网络管理员并让他添加名称“test.admin.mysite.com”并将其解析为运行该应用程序的 IP。

这类似于在主机文件中添加条目。但在 DNS 主目录中添加条目会在网络级别路由任何试图从内部网络访问此 URL 的计算机的请求。

相关内容