[ПРИМІТКА. Рішення цього питання є ідеальним, чимось відхиленим від того, що вказує назва.]
Я стикаюся з невеликою проблемою Windows Server 2003 DNS service
. У своїй корпорації я запускаю сервер Microsoft DNS ( 172.16.0.12
), щоб зробити дозвіл імені для внутрішньої мережі моєї компанії (доменне ім’я закінчується dev.nls
дозволом до IP 172.16 . ), А також він налаштований як перенаправник DNS для пересилання інших доменних імен ( наприклад * .google.com, * .sf.net) до Internet real DNS servers
. Цей внутрішній DNS-сервер ніколи не прагне обслуговувати користувачів із зовнішнього світу.
І ми працюємо з поштовим сервером (обслуговуючи вхідну пошту для реального домену Інтернету @nlscan.com
) всередині брандмауера компанії, до якого можна отримати доступ будь-яким способом:
- шляхом підключення до
172.16.0.10
внутрішньої мережі. - підключившись до
mail.nlscan.com
(вирішено202.101.116.9
) з Інтернету.
Зверніть увагу , що 172.16.0.10
і 202.101.116.9
це не те ж фізичної машині. 202
Одна машина брандмауера , хто переадресацію портів порту 25
і 110
на адресу внутрішньої мережі 172.16.0.10
.
Тепер моє запитання: Якщо користувачі в корпоративній локальній мережі хочуть вирішити mail.nlscan.com
, це вирішується для 202.101.116.9
. Це правильно і працездатно, Але НЕ ДОБРО, тому що поштовий трафік прямує до брандмауера, а потім відскакує 172.16.0.10
. Я сподіваюся, що наші internal DNS server
можуть перехопити ім’я mail.nlscan.com
та вирішити його до 172.16.0.10. Отже, я сподіваюся, що я можу написати запис у файл "hosts", 172.16.0.12
щоб це зробити. Але, як Microsoft DNS server
розпізнати цей файл "хостів"?
Можливо, ви підкажете, чому б не скористатися користувачем інтранет 172.16.0.10
для доступу до мого поштового сервера? Я мушу сказати, що це незручно, припустимо, користувач (працівник) працює на своєму ноутбуці, вдень в офісі та вночі вдома. Коли він вдома, він не може користуватися 172.16.0.10
.
Створення зони для nlscan.com
нашого внутрішнього DNS server
не представляється можливим, оскільки сервер імен для nlscan.com
домену знаходиться в нашому Інтернет-провайдері, і він несе відповідальність за вирішення інших імен хостів та піддоменів під nlscan.com.
[EDIT]
Як було WesleyDavid
запропоновано, я слідую за рішенням просто створити зону з назвою mailserver.nlscan.com
та розмістити в цій зоні безіменний запис . Час доводить, що це працює добре.