Rozdzielczość wewnętrznego serwera domeny publicznej

0

Mam problem z tym, że użytkownicy wewnętrznie nie mogą wewnętrznie rozwiązać publicznej przestrzeni nazw. Używam domain.local jako moją wewnętrzną przestrzeń nazw, a domain.com jako moją publiczną przestrzeń nazw. Jednak nie mogę zmusić wewnętrznych użytkowników do rozwiązania na przykład mail.domain.com na wewnętrzny adres IP mojego serwera wymiany. Głównym powodem, dla którego próbuję to naprawić, jest wprowadzenie własnego połączenia Wi-Fi, które pozwala moim użytkownikom mobilnym łączyć się i korzystać z danych sieciowych zamiast ze strumienia danych mobilnych. Nie mogą jednak otrzymywać wewnętrznych wiadomości e-mail podczas połączenia Wi-Fi.

Każda pomoc zostanie doceniona.

Erik
źródło
Z jakiego serwera DNS korzystasz?
Selivanov Pavel

Odpowiedzi:

1

Przyczyną może być to, że twój wewnętrzny DNS rozpoznaje publiczne adresy IP, które nie są dostępne bezpośrednio od wewnątrz z powodów routingu.

Rozwiązaniem byłoby użycie tak zwanego widoku DNS, jeśli użyjesz bind8 lub bind9. Dzięki widokom twój DNS może odpowiadać różnymi adresami IP dla tej samej nazwy serwera, w zależności od źródłowego adresu IP klienta.

Zakłada się również, że ten serwer DNS jest osiągalny wewnętrznie, dzięki czemu może rozpoznać wewnętrzne adresy IP (NATed).

Dobrym podkładem na ten temat jest dokument BIND 9 Konfiguruj widoki do partycjonowania zewnętrznych i wewnętrznych informacji DNS . Konieczne byłoby dostosowanie plików strefy w taki sposób, aby klienci wewnętrzni otrzymali wewnętrzny adres IP serwera Exchange zamiast publicznych adresów IP.

Alexander Janssen
źródło
1

To, co chcesz osiągnąć, nazywa się „podzielonym DNS” (lub „cieniowaniem DNS” lub innymi nazwami): musisz utworzyć strefę „domain.com” na wewnętrznym serwerze DNS, aby mógł udzielać różnych odpowiedzi na twoje wewnętrzne komputery zamiast standardowych odpowiedzi, które każdy otrzymuje podczas rozwiązywania tych nazw z Internetu (np. „mail.domain.com” wskazuje na wewnętrzny adres IP zamiast publicznego adresu IP, na który zwykle wskazuje).

Jeśli nie chcesz ponownie mapować wszystkich nazw zewnętrznych, możesz także utworzyć strefę o nazwie „mail.domain.com” i zdefiniować w niej pusty rekord A, wskazując na wewnętrzny adres IP serwera Exchange; spowoduje to ponowne mapowanie nazwy „mail.domain.com”, ale pozwoli na zewnętrzne rozpoznawanie wszystkich innych nazw w strefie „domain.com”.

Massimo
źródło