[LƯU Ý: Giải pháp của câu hỏi này là hoàn hảo, bởi một cái gì đó đi lạc khỏi những gì tiêu đề chỉ ra.]
Tôi đang đối mặt với một vấn đề nhỏ với Windows Server 2003 DNS service
. Trong công ty của tôi, tôi đang chạy máy chủ DNS của Microsoft ( 172.16.0.12
) để thực hiện phân giải tên cho mạng nội bộ của công ty tôi (tên miền kết thúc bằng cách phân dev.nls
giải IP 172.16 .. ) Và nó cũng được định cấu hình như một công cụ chuyển tiếp DNS để chuyển tiếp các tên miền khác ( ví dụ: * .google.com, * .sf.net) tới Internet real DNS servers
. Máy chủ DNS nội bộ này không bao giờ có xu hướng phục vụ người dùng từ thế giới bên ngoài.
Và, chúng tôi đang chạy một máy chủ thư (phục vụ thư đến cho một miền Internet thực@nlscan.com
) trong tường lửa của công ty có thể được truy cập theo bất kỳ cách nào:
- bằng cách kết nối
172.16.0.10
từ bên trong mạng nội bộ. - bằng cách kết nối với
mail.nlscan.com
(được giải quyết202.101.116.9
) từ Internet.
Lưu ý rằng 172.16.0.10
và 202.101.116.9
không phải là cùng một máy vật lý. Các 202
một là một cái máy firewall người làm cổng chuyển tiếp của cổng 25
và 110
địa chỉ mạng nội bộ 172.16.0.10
.
Bây giờ câu hỏi của tôi: Nếu người dùng trong mạng LAN công ty muốn giải quyết mail.nlscan.com
, nó sẽ giải quyết 202.101.116.9
. Điều đó đúng và khả thi, NHƯNG KHÔNG TỐT, bởi vì lưu lượng thư đi đến máy tường lửa sau đó bị trả về 172.16.0.10
. Tôi hy vọng rằng chúng tôi internal DNS server
có thể chặn tên mail.nlscan.com
và giải quyết nó thành 172.16.0.10. Vì vậy, tôi hy vọng rằng tôi có thể viết một mục trong tệp "hosts" 172.16.0.12
để làm điều này. Nhưng, làm thế nào có thể Microsoft DNS server
nhận ra tập tin "máy chủ" này?
Có thể bạn đề nghị, tại sao không có người dùng mạng nội bộ sử dụng 172.16.0.10
để truy cập máy chủ thư của tôi? Tôi phải nói rằng nó bất tiện, giả sử một người dùng (nhân viên) làm việc trên máy tính xách tay của mình, ban ngày ở văn phòng và ban đêm ở nhà. Khi anh ấy ở nhà, anh ấy không thể sử dụng 172.16.0.10
.
Tạo một vùng cho nlscan.com
nội bộ của chúng tôi DNS server
là không khả thi, vì máy chủ nlscan.com
tên miền là trên ISP của chúng tôi và nó chịu trách nhiệm giải quyết các tên máy chủ và tên miền phụ khác trong nlscan.com.
[CHỈNH SỬA]
Theo WesleyDavid
đề xuất, tôi làm theo giải pháp đơn giản là tạo một vùng được đặt tên mailserver.nlscan.com
và đặt một bản ghi A không tên trong vùng đó . Thời gian chứng minh điều này hoạt động tốt.