Разрешение сервера публичного домена внутри

Question

Разрешение сервера публичного домена внутри

У меня есть проблема с моими внутренними пользователями, которые не могут разрешить внутреннее публичное пространство имен. Я использую domain.local как внутреннее пространство имен, а domain.com - как публичное пространство имен. Однако я не могу заставить внутренних пользователей разрешить, например, mail.domain.com на внутренний IP-адрес моего сервера обмена. Основная причина, по которой я пытаюсь это исправить, - это установление беспроводного соединения в домашних условиях, которое позволяет моим мобильным пользователям подключаться и использовать данные сетей вместо потока мобильных данных. Тем не менее, они не могут получить свои внутренние письма, когда они подключены к WiFi.

Любая помощь с этим будет принята с благодарностью.

0

domain-name-system wifi name resolution

Источник

Erik 20 мар '13 в 19:32

2 ответа

Другие вопросы по тегам domain-name-system wifi name resolution

Alexander Janssen 20 мар '13 в 19:41 2013-03-20 19:41 · Answer 1 · 2013-03-20 19:41

Причиной этого может быть то, что ваш внутренний DNS преобразуется в общедоступные IP-адреса, которые недоступны изнутри напрямую по причинам маршрутизации.

Решением будет использование так называемого DNS-представления, если вы используете bind8 или bind9. С помощью представлений ваш DNS может отвечать разными IP-адресами для одного и того же имени сервера, в зависимости от исходного IP-адреса клиента.

Это также предполагает, что этот DNS-сервер является внутренне достижимым, чтобы он мог распознавать внутренние (NATed) IP-адреса.

Хорошим примером для этого является документ BIND 9 "Настройка представлений для внешней и внутренней информации раздела". Вам нужно будет адаптировать файлы зон таким образом, чтобы внутренние клиенты получали внутренний IP-адрес вашего сервера Exchange, а не публичные IP-адреса.

Massimo 20 мар '13 в 19:45 2013-03-20 19:45 · Answer 2 · 2013-03-20 19:45

То, что вы хотите достичь, называется "разделенный DNS" (или "DNS shadowing", или с различными другими именами): вам нужно создать зону "domain.com" на вашем внутреннем DNS-сервере, чтобы она могла давать разные ответы на ваши внутренние компьютеры вместо стандартных ответов, которые каждый получает при разрешении этих имен из Интернета (например, наличие mail.domain.com указывает на внутренний IP-адрес вместо общедоступного IP-адреса, на который он обычно указывает).

Если вы не хотите переназначать все свои внешние имена, вы также можете создать зону под названием "mail.domain.com" и определить в ней пустую запись A, указывающую на внутренний IP-адрес вашего сервера Exchange; это только переназначит имя "mail.domain.com", но разрешит внешнее разрешение для всех других имен в зоне "domain.com".