是否可以从 Fortigate 和本地 DNS 服务器进行名称解析?

是否可以从 Fortigate 和本地 DNS 服务器进行名称解析?

您能就转向混合 DNS 提出建议吗?

目前,我们所有的 LAN 机器都从我们的Fortigate 60D(每台机器要么从 Fortigate DHCP 分配一个 IP 地址,要么在 Fortigate 中设置一个静态 IP 地址)。
我们的 DNS 记录目前由 fortiddns.com 管理。

我可以创建一个本地 DNS 服务器来为我们的某些 LAN 机器执行名称解析吗?

答案1

话虽如此,您当然可以在内部设置 DNS 以解析本地主机。每次添加主机时,如果您没有办法让它们自行注册(在 Windows 环境中,活动目录通常会处理此问题),您需要确保它们的 DNS 条目已添加到服务器中。我建议不要使用 .local,因为它可能会给您带来麻烦,并且建议不要将其用于本地网络。在 AD 环境中,您通常会看到一家公司拥有一个网站 MyCompany.com,并且它拥有一个用于所有 Web 事务的公共 DNS 服务器。在内部,您将为您的 DNS 服务器创建一个子域,例如 office.MyCompany.com,您实际上不会将其发布到您的公共 DNS,并且它仅在内部有效。您的主机最终看起来像 computer1.office.mycompany.com,并且由于您的内部 DNS 服务器只知道为 office 子域提供服务,因此它会在外部查找以解析其他任何内容。这是更正确的做法。如果您想保留对 .local 的一些引用,您可以使用 local.mycompany.com。对于您的解析器,您可以将主机名设置为 computer1,并让它在您配置的 DNS 服务器中搜索 local.mycompany.com

答案2

不太清楚您想要实现什么。我认为您的意思是您有一些通过 DHCP 配置的主机,这些主机链接到 DNS 服务器,因此有点混乱。

您是否也有一些主机被认为位于同一区域,但未配置 DHCP,而您想将其添加到 DNS 区域?

如果是这样的话,其他主机位于同一子网,那么最简单的选择是在 DHCP 服务器中为这些主机添加静态映射

如果其他主机位于不同的子网,那么此配置可能无法工作和/或无法解决问题 - 我的第一个解决方案是使用 DNSmasq,它可以充当 DNS 转发代理,但可以覆盖特定记录

范围内的所有主机是否都通过 DHCP 配置,但链接的 DNS 服务器超出了您当前的 DNS 解析器配置?

只需将区域和 DNS 服务器定义到您现有的 DNS 转发服务即可

如果可能的话,我将继续使用 *.local 作为 FQDN

或许可行,但不建议。这是改变它的最佳时机。

相关内容