我有一个外部 IP 地址,并在路由器上配置了 NAT。我只是想知道您如何设置外部正向查找区域,以及我需要对 fqdn 做什么,我是否只需要在其中添加外部 IP?
答案1
您需要考虑两个地方作为外部正向查找区域。请注意,其中一些是基于这样的猜测:您尚未为外部域名设置条件转发器。
您的外部 IP 地址空间可能由您的 ISP 管理,除非您已为第三方 DNS 提供商付费。请找出它,因为您需要为新的外部 IP 地址创建一条 A 记录。例如,如果您的新网站位于 www.example.com,则您需要在 ISP 的“example.com”正向查找区域中创建一条名为“www”的 A 记录。A 记录“www”中的值将指定您的新外部 IP 地址。
在您自己的网络中,您可能希望浏览此名称的用户将“www.example.com”解析为您的内部(NAT)IP 地址。这可防止他们的流量从防火墙出去然后再回来。(在某些情况下可能需要这样做。)
为此,您需要在 Windows Server 上打开 DNS 管理控制台,展开 DNS 服务器,右键单击“正向查找区域”节点,然后选择“新建区域”。
然后单击“下一步”,直到“区域类型”屏幕并选择“主要区域”。
然后,您很可能要选择用于复制范围的林。但是,这可能会因您的环境而异。
现在您可以输入正向查找区域的名称,该名称应与您的域名(而不是 .local 域名)相匹配。
选择“不允许动态更新”,因为您正在手动管理该区域的副本。
然后您可以在摘要屏幕上单击“完成”。
此时,您将在内部 .local 域中创建一个外部正向查找区域实例。根据上述示例,您现在可以在此区域中为“www”创建一个指向内部 IP 地址的 A 条目。(您的外部 IP 被 NAT 到的 IP 地址相同。)希望这能回答您试图提出的问题!:)