Назад | Перейти на главную страницу

Как внутренний DNS-сервер работает по отношению к нашим локальным серверам и доменным именам?

Как внутренний DNS-сервер может работать с доменным именем, которым мы сейчас владеем?

Если веб-сайт моей компании example.com и в настоящее время он указывает на DNS-сервер в другом месте, который указывает на сервер веб-сайта, также в другом месте ... как это работает для настройки локально доступных адресов?

Например: у нас есть 3 сервера разработки и 3 промежуточных сервера. Я хотел бы, чтобы каждый указал на:

something.example.com 
somethingelse.example.com
etc...

Однако это должно быть доступно только локально, каждое из них доступно на ... 192.168.0.XXX

Примечание: Я сомневаюсь, что смогу направить внешний DNS-сервер обратно на мои локальные серверы, поскольку у меня нет статического IP-адреса для правильной адресации.

Можно ли это настроить? Как это работает концептуально? Буду очень признателен за любую информацию по этому вопросу, которая могла бы помочь мне понять это.

Я делаю это, имея два представления на моих DNS-серверах, поэтому внутренние запросы к внутренним серверам разрешаются на внутренние IP-адреса, но они невидимы для внешнего мира.

Вы можете использовать это, чтобы дать каждой среде ложную информацию о том, что это настоящий example.com, но я бы не стал: это затруднит администрирование, если вы не работаете в согласованной среде.

Ваш вопрос был немного неясным; Я не совсем понимаю, что именно вы подразумеваете под «точкой» и кто что решает. Если это не отвечает на ваш вопрос, попробуйте немного уточнить вашу информацию.

Вам нужно настроить (называемый любым другим именем) DNS с разделенным горизонтом.

http://en.wikipedia.org/wiki/Split-horizon_DNS

Чтобы расширить joeqwertyответ: Вам нужна служба DNS "расщепленного горизонта" и есть несколько способов настроить это, частично в зависимости от того, какое программное обеспечение вы используете. После того, как вы его настроили, не забудьте сопоставить части внешнего вида вашей части пространства имен DNS, которые вы также хотите существовать как есть во внутреннем представлении. Есть два способа сделать это, слишком.

Невозможно использовать записи NS, чтобы дать вашим внутренним серверам имен контроль над частью вашего домена, есть только несколько вариантов.

Один из вариантов - использовать адреса 192.x в общедоступном DNS. Никто не сможет связаться с системами, если они не находятся в вашей сети. Однако если кто-то угадает имя, он немного узнает о вашей внутренней инфраструктуре.

Что я делаю, так это то, что у меня есть собственный TLD, которого нет в реальном мире, и я использую его внутри компании. Примером может быть .myc (mycompany). А затем на своем сервере для веб-разработки я просто создаю vhosts, чтобы отразить это.

Например. development.myc testing.myc pre-prod.myc

В принципе может быть что угодно. Я также использую это для всех компьютеров внутри компании и публикую во внутренней DNS информацию о том, где находится компьютер.