[NOTA: la soluzione di questa domanda è perfetta, per qualcosa che si allontana da ciò che indica il titolo.]
Sto affrontando un piccolo problema con Windows Server 2003 DNS service
. Nella mia 172.16.0.12
azienda , sto eseguendo il server DNS Microsoft ( ) per eseguire la risoluzione dei nomi nella mia intranet aziendale (il nome del dominio termina in dev.nls
. Risolvendosi in IP 172.16 .. ) Ed è anche configurato come server d' inoltro DNS per inoltrare altri nomi di dominio ( ad es. * .google.com, * .sf.net) a Internet real DNS servers
. Questo server DNS interno non tende mai a servire utenti da paesi esterni.
Inoltre, stiamo eseguendo un server di posta (che serve posta in arrivo per un vero dominio Internet @nlscan.com
) all'interno del firewall aziendale a cui è possibile accedere in entrambi i modi:
- connettendosi a
172.16.0.10
dall'interno della Intranet. - connettendosi a
mail.nlscan.com
(risolto in202.101.116.9
) da Internet.
Si noti che 172.16.0.10
e 202.101.116.9
non è la stessa macchina fisica. L' 202
uno è una macchina firewall che fanno port forwarding del porto 25
e 110
per l'indirizzo intranet 172.16.0.10
.
Ora la mia domanda: se gli utenti all'interno della LAN aziendale vogliono risolvere mail.nlscan.com
, si risolve 202.101.116.9
. È corretto e fattibile, MA NON BUONO, perché il traffico di posta viene indirizzato alla macchina firewall per poi rimbalzare 172.16.0.10
. Spero che il nostro internal DNS server
possa intercettare il nome mail.nlscan.com
e risolverlo in 172.16.0.10. Quindi, spero di poter scrivere una voce nel file "hosts" 172.16.0.12
per farlo. Ma come Microsoft DNS server
riconoscere questo file "hosts"?
Forse suggerisci, perché non utilizzare un utente Intranet 172.16.0.10
per accedere al mio server di posta? Devo dire che è scomodo, supponiamo che un utente (dipendente) lavori sul suo laptop, di giorno in ufficio e di notte a casa. Quando è a casa, non può usare 172.16.0.10
.
La creazione di una zona per nlscan.com
il nostro interno DNS server
non è fattibile, poiché il server dei nomi per il nlscan.com
dominio si trova sul nostro ISP ed è responsabile della risoluzione di altri nomi host e sottodomini in nlscan.com.
[MODIFICARE]
Come WesleyDavid
suggerito, seguo la soluzione di creare semplicemente una zona denominata mailserver.nlscan.com
e posizionare un record A senza nome in quella zona . Il tempo dimostra che funziona bene.