Назад | Перейти на главную страницу

Внутреннее разрешение сервера общественного достояния

У меня проблема с тем, что мои пользователи не могут внутренне разрешить общедоступное пространство имен. Я использую domain.local в качестве внутреннего пространства имен и domain.com в качестве общедоступного пространства имен. Однако я не могу заставить внутренних пользователей разрешать, например, mail.domain.com внутренний IP-адрес моего сервера обмена. Основная причина, по которой я пытаюсь исправить это, - это введение собственного Wi-Fi-соединения, которое позволяет моим мобильным пользователям подключаться и использовать сетевые данные вместо мобильного потока данных. Однако они не могут получать свою внутреннюю электронную почту при подключении к Wi-Fi.

Любая помощь с этим будет принята с благодарностью.

То, что вы хотите достичь, называется «разделенным DNS» (или «дублированием DNS» или другими именами): вам необходимо создать зону «domain.com» на вашем внутреннем DNS-сервере, чтобы он мог давать разные ответы на ваши внутренние компьютеры вместо стандартных ответов, которые каждый получает при разрешении этих имен из Интернета (например, если "mail.domain.com" указывает на внутренний IP-адрес, а не на общедоступный IP-адрес, на который он обычно указывает).

Если вы не хотите переназначать все свои внешние имена, вы также можете создать зону под названием «mail.domain.com» и определить в ней пустую запись A, указывающую на внутренний IP-адрес вашего сервера Exchange; это только изменит отображение имени «mail.domain.com», но разрешит внешнее разрешение для всех других имен в зоне «domain.com».

Причина этого может заключаться в том, что ваш внутренний DNS преобразуется в общедоступные IP-адреса, которые недоступны изнутри напрямую по причинам маршрутизации.

Решением было бы использование так называемого DNS-представления, если вы используете bind8 или bind9. При использовании представлений ваш DNS может отвечать разными IP-адресами для одного и того же сервера, в зависимости от исходного IP-адреса клиента.

Это также предполагает, что этот DNS-сервер внутренне доступен, чтобы он мог распознавать внутренние (NATed) IP-адреса.

Хороший учебник по этому поводу - документ BIND 9 Настройка представлений для разделения внешней и внутренней информации DNS. Вам нужно будет адаптировать файлы зон таким образом, чтобы внутренние клиенты получали внутренний IP-адрес вашего сервера Exchange вместо общедоступных IP-адресов.