如何在已有内网网络中增加项目专用域名解析服务器(DNS)

随笔3个月前发布 雪儿
33 0 0

需求背景如下:

某项目有一系列多个BS软件平台是在与互联网完全隔离的内部网络中运行的,现在需要使用已有的域名hello.com(示例)在内网中用作各平台的访问(二级域名),此域名已购买SSL证书(*.hello.com)。

现有的内网网络环境中已经有一台DNS服务器了,网络中的电脑也都设置了使用此DNS服务器A。但此DNS不能随意修改或添加(审批流程复杂,且不宜随意变动)。而且,也不想去修改网络中每台电脑的DNS设置,工作量大,而且可能影响现有的DNS解析环境。

为了解决以上问题,现在需要新增一台专用于此项目的DNS服务器B,专门处理hello.com的域名解析工作。在B服务器上可以根据需要灵活修改hello.com的各个二级域名的解析。

以Windows Server的DNS服务器为例说明如何设置:

在DNS服务器A上设置条件转发器

打开DNS管理工具

在DNS服务器A上,打开DNS管理工具(DNS Manager)。

添加条件转发器

右键点击“条件转发器”并选择“新建条件转发器”。

输入域名和目标DNS服务器

在“新建条件转发器”窗口中,输入你需要转发的域名,例如hello.com
在下方“IP地址”字段中,输入DNS服务器B的IP地址。

配置转发器

选择“将此转发器的所有DNS服务器放置在区域中”。
确认并保存设置。

验证配置

测试解析

在网络中的一台电脑上,使用nslookup工具测试解析*.hello.com的域名,确保请求被正确转发到DNS服务器B并返回正确的解析结果。

nslookup test.hello.com

 

检查日志

查看DNS服务器A和B的日志,以确认请求的转发和解析的处理情况。

注意事项

确保DNS服务器B上已正确配置hello.com及其子域的解析记录。
确保网络中的所有电脑终端的DNS设置指向DNS服务器A。
如果DNS服务器A和B之间有防火墙或其他网络设备,确保其配置允许DNS流量通过。

示例

假设DNS服务器A的IP地址是192.168.1.1,DNS服务器B的IP地址是192.168.1.2,你可以通过以下步骤进行配置:

在DNS服务器A上:

打开DNS管理工具,右键点击“条件转发器”,选择“新建条件转发器”。
输入域名hello.com,在“IP地址”字段中输入192.168.1.2,然后保存设置。

确保DNS服务器B上已配置hello.com及其子域的解析记录。

完成以上步骤后,网络中的电脑在解析*.hello.com时,将通过DNS服务器A自动转发到DNS服务器B进行解析,而无需在每台电脑上修改DNS设置。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...