none
域内用户不能访问外网的公司网站 RRS feed

  • 问题

  • 公司域控名为aaa.com,DNS 设置为内网DNS服务器的IP地址,备用DNS设置为外网DNS服务器的IP,问题:不能访问mail.aaa.com,但是把主DNS服务器设置为外网IP备用设成内网又能访问了,但又不能正常访问内网DNS了! (为什么那个备用老是没用呢?)求解!!
    2012年3月28日 5:54

答案

  • 1 客户端只留一个内网DNS地址就可以了,DNS服务器上作向外转发

    2 DNS添加你的相应服务器私有地址SRV记录

    3 防火墙作NAT 规则,把内网访问该服务器的端口转换为外网,以便于服务器使用相同ca对应的FQDN名


    失业了,求微软平台顾问工作 MCITP/CCIE/VCP QQ:6927317 Pcdogyu@hotmail.com

    2012年3月30日 8:23

全部回复

  • 您好!

    我们强烈建议将域中客户端的DNS服务器地址指向域内的DNS服务器,如果指向了ISP的地址,会造成无法登录域、访问域资源出错等一系列的问题。

    您可以根据以下步骤来设置客户端:

    1. DNS服务器将首选的DNS服务器地址指向自己,备用DNS服务器地址不需要设置,也不要指向外网。

    2. DNS服务器上配置转发器,将转发器的地址设置为ISP的地址(如:202.96.128.68)。另外,您也可以在转发器上更换一个ISP的地址进行测试。

    3. 在客户端上只需要将首选的DNS服务器地址指向局域网内的DNS服务器,去除其他的DNS服务器地址设置。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已建议为答案 sly.lee 2012年3月29日 1:39
    • 取消建议作为答案 DK888 2012年3月30日 2:41
    2012年3月28日 8:42
    版主
  • 我造你的这样设置了!除去了外网的DNS。也加了转发器, 但是还是不行呢?就连服务器都不能ping通。其他域名都能解析成功,就是mail.aaa.com这个不行! 当然aaa只是个例子。意思是我的mail域名和域控域名一样! 会不会是域名冲突引起的原因呢?

    还有服务器上的IPV4应该怎么设置DNS?




    • 已编辑 DK888 2012年3月30日 2:43
    2012年3月30日 2:33
  • 1 客户端只留一个内网DNS地址就可以了,DNS服务器上作向外转发

    2 DNS添加你的相应服务器私有地址SRV记录

    3 防火墙作NAT 规则,把内网访问该服务器的端口转换为外网,以便于服务器使用相同ca对应的FQDN名


    失业了,求微软平台顾问工作 MCITP/CCIE/VCP QQ:6927317 Pcdogyu@hotmail.com

    2012年3月30日 8:23
  • 说下具体操作??
    什么较

    怎么添加私有的SRV记录?

    防火墙nat规则又怎么做! 我防火墙关了的!!


    来回答一下啊! 都等了N天拉!!!
    • 已编辑 DK888 2012年3月31日 2:18
    2012年3月31日 1:43