我打算这周升级我们的办公网络架构,但遇到了一个小问题。
现在我们有一些内部和外部都可以访问的服务器,我们称它们为 server1 和 server2。在外部,当我指向 server1.com 或 server2.com 时,我的客户端的 DNS 会正确地将其解析为我们的静态 IP 块。这一切都很棒。
在内部,当我调用 server1.com 或 server2.com 时,我们的内部 DNS 服务器 (Windows Server 2003) 无需联系外部 DNS 服务器即可处理 IP 解析,从而为我们节省了一些跃点和时间。
有没有办法消除对 DNS 服务器 (Windows Server 2003) 的需求并在路由器或电缆调制解调器上处理这个问题?也许通过静态路由?在每个内部工作站上编辑主机文件不是一种选择。
任何帮助表示赞赏!谢谢!
当您在第二段中说“我的客户的 DNS”时,我认为您指的是托管在 Internet 上的面向公众的 DNS 服务器。感觉在第 3 段中,就像您在说 LAN(“内部”)上的 DNS 服务器也可以解析服务器计算机的 Internet 可访问名称(大概是 LAN IP 地址)。
也许我错过了它,但我在您的帖子中没有看到任何“问题”。看起来一切正常,您只是在询问是否可以以某种方式取消 Windows DNS 服务器。
如果他们仍然需要 Windows Server 机器,那么没有充分的理由不只运行 DNS 服务器。Microsoft DNS 服务器不占用资源,通常运行良好,但如果您真的非常反对 Microsoft DNS 服务器,您始终可以运行 BIND 的 Win32 端口。
旁白:静态路由与 DNS 无关。路由是第 3 层功能。DNS 是第 7 层功能。它们是完全不同的东西。一些小型嵌入式路由器设备内置了 DNS 服务器(通常仅缓存),但这不是传统路由器的典型功能,而是这些小型路由器寻求填补的利基市场的营销副作用。
如果您运行 Cisco PIX/ASA 防火墙,并且您的 DNS 请求通过防火墙传递到外部,您可以让设备为静态 NAT 的 IP 提供 DNS 响应: http ://www.cisco.com/en/ US/products/ps6120/products_configuration_example09186a00807968d1.shtml
如果您愿意切换到绑定,那么在同一台服务器上配置内部和外部视图非常简单。我确信在 Win DNS 下是可能的,但我对此还不够熟悉,无法发表评论。我个人不会在 Windows 上运行外部可访问的 DNS。