На этой неделе я планирую обновить архитектуру нашей офисной сети и столкнулся с небольшой проблемой.
Прямо сейчас у нас есть несколько серверов, доступных для внутреннего и внешнего доступа, мы назовем их server1 и server2. Внешне, когда я указываю на server1.com или server2.com, DNS моего клиента правильно разрешает это для нашего статического IP-блока. Все отлично.
Внутренне, когда я вызываю server1.com или server2.com, наш внутренний DNS-сервер (Windows Server 2003) обрабатывает разрешение IP, не связываясь с внешним DNS-сервером, что позволяет нам сэкономить время и время.
Есть ли способ избавиться от DNS-сервера (Windows Server 2003) и справиться с этим на маршрутизаторе или кабельном модеме? Возможно через статические маршруты? Редактировать файл hosts на каждой внутренней рабочей станции нельзя.
Любая помощь приветствуется! Спасибо!
Когда вы говорите «DNS моего клиента» во втором абзаце, я думаю, вы имеете в виду общедоступные DNS-серверы, размещенные в Интернете. В пункте 3 кажется, что вы говорите, что DNS-сервер в локальной сети («внутренний») также может разрешать доступные в Интернете имена серверных компьютеров (предположительно, в IP-адреса локальной сети).
Возможно, мне это не хватает, но я не вижу никаких «проблем» в вашем сообщении. Похоже, все работает нормально, и вы просто спрашиваете, можно ли как-то избавиться от DNS-сервера Windows.
Если им все равно нужен компьютер с Windows Server, нет веских причин не запускать DNS-сервер. DNS-сервер Microsoft не потребляет много ресурсов и обычно работает довольно хорошо, но вы всегда можете запустить порт BIND для Win32, если вы действительно против сервера Microsoft DNS.
Замечание: статические маршруты не имеют ничего общего с DNS. Маршрутизация - это функция уровня 3. DNS - это функция уровня 7. Это совершенно разные вещи. Некоторые небольшие встроенные маршрутизаторы имеют встроенные DNS-серверы (обычно только для кэширования), но это не типичная функция традиционного маршрутизатора, а скорее маркетинговый побочный эффект ниши, которую эти маленькие маршрутизаторы стремятся заполнить.
Если вы используете брандмауэры Cisco PIX / ASA, и ваши DNS-запросы проходят через брандмауэр наружу, вы можете заставить устройство проверять ответ DNS для IP-адресов со статическим NAT: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml
Если вы захотели переключиться на привязку, настроить внутренние и внешние представления на одном сервере довольно просто. Я уверен, что это возможно в Win DNS, но я недостаточно знаком с этим, чтобы комментировать. Я лично не стал бы запускать DNS с внешним доступом в Windows.