Windows DNS Server 設定之二

參照http://www.ublink.org/index.php/component/content/article/2-2010-02-27-08-01-36/127-windows-dns-server-.html

Windows DNS Server 設定小技巧(二)

第一篇

Windows DNS Server 設定小技巧(一)

第一篇我們談到的是在建立第一台DC Server之前
但是萬一DC Server已經建立了怎麼辦

^^

還是有方法的

比如我們的DC Server的Active Directory很不巧的就是用
ublink.org
剛剛好裏面有一台叫做mail

我們明明已經將他的IP改為59.125.9.159
但是他是在公司的Firewall(防火牆內部)的192.168.1.88
改了
過沒幾天
他又Update跳回去192.168.9.59

而MX(郵件記錄交換值)是設定ublink.org mx 10 mail.ublink.org

慘了......

外面都寄不進來
因為他們查到的DNS全部是mail.ublink.org-->192.168.1.88

怎麼辦^^
MIS不用擔心

我們需要一筆空的A記錄
因此可以設定一筆空的A記錄叫做mm.ublink.org-->59.125.9.159
然後再將Mail的MX記錄改為ublink.org mx 10 mm.ublink.org

這樣信件就可以寄達了
不過請注意
DNS需要Update時間
因此有些地方完全更新需要8~24小時的時間
所以並非是馬上生效

Windows DNS Server 設定之一

參照http://www.ublink.org/index.php/component/content/article/2-2010-02-27-08-01-36/127-windows-dns-server-.html

Windows DNS Server 設定小技巧(一)

Windows DNS Server 設定小技巧(一)
當我們在回答技術問題時
幾乎常常回歸到此問題身上
DNS Server的設定
因此今天我們講一下有關Windows server DNS Server的設定小技巧
如圖

因為大部份的Server主機
不是躲在Firewall(防火牆)的Lan就是DMZ
因此已經不是真實IP對外了
而當您的DNS Server是建置在Windows的DC主機上面時
您需要區分對內的DNS Server
和對外的DNS Server
我們建議您
對內的DNS Server設定跟我們類似
用xxx.local處理
範例中是用ublink2003.local
這是昇級第一台主DC時就要做的
網域直接填ublink2003.local
然後他的DNS Server型態就會是Active Directory整合主要區的DNS Server
而對外的DNS Server是ublink.org
將他建立成標準的主要區

這樣兩個DNS Server就不會打架了
因為對內的人是查ublink2003.local的Active Directory主要整合區
而對外的人是查ublink.org
而且萬一您內部有一筆www
那麼在ublink2003.local的Active Directory主要整合區
他是會自動Update的
比如他今天的IP是192.168.1.66
明天是192.168.1.88
那麼www這一筆記錄就會被update到192.168.1.88
而如果您把www這筆記錄是設定在
ublink.org的對外標準區
那麼除非有人更改
否則他是不會變的
以上是設定的小技巧