引用:
Originally posted by YCCheng
DNS要指向你那台DNS Server,因為該DNS Server會有SRV記錄幫你指向你的DC Server,而不是指向Hinet 的DNS。
而你內部的電腦能不能上網,是看你內部的DNS Server能不能上網,當然你內部的DNS Server本身的網路設定中的DNS指向自已就可以了。
當你內部的電腦要上網時,該PC會至你內部的DNS做查詢的動作,只要你內部的DNS Server中的記錄是對的,該DNS就會自動至外部做查詢的動作,所以該DNS Server絕不能被防火牆擋住,不然會造成你內部的電腦都不能上網。
注意一下正向對應的名稱,絕不能有 . 這種名稱,這代表這台DNS Server是Root DNS Server,也就是說,當Client作DNS查詢到這台Server時,就不會繼續查下去,而造成無法上網,所以,除了你內部網域的名稱或你自已的測試用的正向對應名稱,這種 . 的名字一定要刪除。
|
請教這位大大:
1)我的網域內的所有電腦DNS指向都不是我架設的DNSserver,全部都是指168.95.1.1和168.95.192.1這兩台HiNet的DNS...
2)架AD的DC上也移掉所有的DNS設定,正反向區域都是空白的,而TCP/IP設定的地方是指向HiNet的DNS...DC就是單純的網域控制站,插兩片網卡作NAT,所有30幾台網域內的電腦都是由此連出去...
3)架DNS的主機在另一台上,在HiNet的nslookup有看到正向指向回來,反向沒有...
這一台主機兼作mail server...和DC作點對點信任...
所有電腦都是wun2000Pro(K6-II 500),兩台主機用的是win2000 server(PIII-600),所有網域內的電腦登入網域都不會延遲...上網或是存取主機上的檔案也沒問題...
我只是好奇,前人如何將這種情形部署出來的????????
