你好,我有一台 Windows Server 2008,它是我网络中唯一的 DNS 和 DC。但该服务器未连接到互联网。因此,我在所有客户端计算机上都使用公共 DNS 服务器。
服务器 TCP/IP: IP:192.168.x.2 子网:255.255.255.0 网关:192.168.x.1(ISP 提供的调制解调器的 IP 地址) 主 DNS:192.168.x.2(我只是指向它自己)
客户端计算机 Tcp/IP:
IP:192.168.xx 子网:255.255.255.0 网关:192.168.x.1(ISP 提供的调制解调器的 IP 地址) 主 DNS:ISP 提供的公共 DNS
如果我将客户端计算机指向我的本地 DNS,则客户端计算机不会连接到互联网。我只是个初学者。有人能帮我解决这个问题吗?
笔记:
- 如果我通过代理连接,我的服务器就会连接到互联网。
答案1
要让您的客户端通过 DNS 服务器解析名称(您希望这样做,以便他们能够解析域),您需要允许您的 DNS 服务器转发查询或执行递归名称解析。有几种方法可以做到这一点。
到目前为止,最简单的方法是明确允许 DNS 服务器向互联网发出 DNS 请求(在端口 53 上),并设置转发器(例如,到您的 ISP),或将其配置为执行自己的递归。您无需为此打开任何其他连接,并且不会带来明显的安全风险。然后,将您的 DC 配置为工作站的 DNS 服务器。
您还可以设置另一台服务器来执行 DNS。配置它以将您域中的名称请求转发到您的 DC,并转发其余内容。将此服务器配置为您的工作站和 DC 的 DNS 服务器。这样做会使您的网络变得复杂,并且与以前的解决方案相比没有任何实质性的好处。
第三,您可以在 LAN 上设置 DNS 代理,DC 可以将其用作转发器。DNS 代理基本上是一个 DNS 服务器,它将其请求转发到您的 ISP 的 DNS 服务器。当然,此服务器也可以执行自己的递归查询。将此服务器设置为 DC 上的转发器,并让客户端将 DC 用作 DNS 服务器。这也没有必要那么复杂,但可以工作。
请记住,只有一个 DC 并让该 DC 使用其自身作为唯一的 DNS 解析器绝对不是好的做法,而且容易产生可靠性问题。您实际上应该有两个 DC,让它们相互解析 DNS,并以它们自己作为备份。
使用 ISP 提供的住宅网关式设备(调制解调器/NAT 路由器/WAP/交换机/防火墙组合,人们错误地称之为路由器)通常也是不好的做法,而且往往会产生可靠性问题。