我有一个关于在代理服务器(也托管在同一网络中)后面为公司托管自己的 DNS 服务器以及从这些网络外部访问它们的能力的常见问题。
例如:如果有人搜索 example.com 并且我是这个域名的所有者并且我自己在公司网络内的代理服务器后面托管了相应的 DNS 服务器,那么我自己的 DNS 是否可以解析我的域名或者是否会与代理发生冲突?
非常感谢您的建议。
答案1
如果您想要托管一个能够公开解析的 DNS 域,则权威 DNS 服务器需要在公共网络上可访问。在您的示例中,“.com”的根服务器将具有将对“example.com”的请求指向您的名称服务器的记录,从而告诉公共解析器要查询哪个名称服务器以获取该域的权威答案。如果公共解析器无法直接访问您的名称服务器,那么他们将永远无法完成对“example.com”域中任何内容的查找。
目前尚不清楚为什么代理服务器在这种情况下很重要。如果您的内部网络是“私有的”(例如使用 RFC1918 地址),并且内部客户端只能通过代理访问互联网上的站点,那么您的内部名称服务器可能无法工作。不过,我不确定您的代理有什么用途。