DNS / Split Zone-Umgebung

557
Shafiq

Ich versuche, eine Domänenumgebung zu konfigurieren, die denselben internen und externen Domänennamen hat.

Sagen - Internal -- aishwarya.com = 192.168.50.100

External -- aishwarya.com = 185.85.85.85

Ich habe einige externe Subdomains sagen

e1.aishwarya.com e2.aishwarya.com e3.aishwarya.com

Jetzt habe ich einen Client in meiner internen Domäne hinzugefügt, sagen Sie i1.aishwarya.com und hat IP 192.168.50.102 mit DNS-Primär 192.168.50.100 und Sekundärsatz 8.8.8.8

** Problem **

Problem: jetzt, wenn ich versuche, e1.aishwarya.com zu lösen, heißt es nicht lösen, da dies eine öffentliche DNS-URL ist und intern gesucht wird, da 192.168.50.100 primäre DNS auf dem Client ist.

Work around:

Ich muss meine primäre DNS-IP auf 8.8.8.8 ändern, so dass e1.aishwarya.com dadurch gelöst wird. Das Problem hier ist, dass es mir schwer fällt, neue Kunden bei AD anzuschließen (192.168.50.100).

Ich muss Einträge in der Forward-Lookup-Zone hinzufügen, aber das Problem hier ist viel manueller Aufwand und jeder Eintrag muss immer in der Forward-Lookup-Zone aktualisiert werden

Was ich möchte

Ich suche nach einer Lösung, die meine externen Domain-Namen mit primärer DNS-IP als internem DNS-Server auflösen sollten, dh 192.168.50.100

Danke fürs Lesen, einen schönen Tag voraus.

0
Verwenden Sie Windows, um das geteilte DNS auszuführen? djsmiley2k vor 6 Jahren 0
Ja, wir haben Windows-Server intern, und bei Extern haben wir die Domäne mit demselben Namen, die die Website gehostet hat. Die externen Unterdomänen sind die URLs für einige Server, die sich in der Cloud befinden, also nichts intern. Ich brauche interne DNS nur für die Zentralisierung der Umgebung, aber alle Server befinden sich in der Cloud mit externen Namen. Ich möchte jedoch, dass mein interner DNS-Server alle externen DNS-Server-URLs auflöst. Dies kann ich tun, indem ich A-Einträge in der DNS-Weiterleitungszone erstellt, aber ich brauche eine Alternative da dies viel manuelle Arbeit erfordert Shafiq vor 6 Jahren 0

1 Antwort auf die Frage

1
RedGrittyBrick

In einer Split-Horizon-DNS-Anordnung

  • Alle internen Clients wissen nur über Ihre internen DNS-Server Bescheid, z. B. ein internes Primärsystem (Master) und einige interne Sekundärgeräte (Slaves), um die Ausfallsicherheit zu gewährleisten.
  • Interne Clients wissen nie über externe DNS-Server wie 8.8.8.8
  • Die internen DNS-Server müssen so konfiguriert sein, dass sie über Hosts in internen und extern sichtbaren Subdomänen der Organisationsdomäne informiert sind, da sie sich für diese Domänen als autorisierend erachten.
  • Der interne DNS - Server konfiguriert ist, um weiterzuleiten Anfragen zu anderen Domänen zu externen Servern.
Hallo, danke für deine Antwort. Shafiq vor 6 Jahren 0
Hallo, danke für deine Antwort. also auf jede andere Weise außer dem Hinzufügen von A-Record-Einträgen in der Forward-Zone? Ich habe 500 Sub-Domains, so dass dies für jede Sub-Domain, die in externen DNS erstellt wird, eine Menge Arbeit bedeutet. Ich muss den A-Eintrag in der Forward-Zone erstellen. Ich mag das nicht. jede andere Methode zu automatisieren? Wenn beispielsweise der interne Client (192.168.50.102) eine DNS-Abfrage an den internen DNS-Server (192.168.50.100) sendet und nach einer externen Subdomäne (e2.aishwarya.com) fragt, sollten meine internen DNS es an 8.8.8.8 weiterleiten. Wie kann ich das erreichen? ? Shafiq vor 6 Jahren 0
@Shafiq delegiert die extern sichtbaren Subdomänen an die kleine Gruppe von externen DNS-Servern, die für diese Domänen autorisierend sind. Ihre NAT-Router müssen möglicherweise Hairpinning unterstützen. Sie können möglicherweise einen Platzhalter-NS-Datensatz verwenden. RedGrittyBrick vor 6 Jahren 0

Verwandte Probleme