none
关于与客户VPN DNS解析的问题? RRS feed

  • 问题

  • 请问
    有两家公司A,B因为业务联系使用了防火墙架设了IP SEC VPN,A,B两公司均使用各自的DNS与DHCP服务器,现A公司需要访问B公司一个网段内的部分服务器ServerFarm C,需要B公司的DNS服务器仅对ServerFarm C的服务器对A公司的客户端提供解析,A公司的其它DNS解析仍然由自己的DNS来完成,B公司ServerFarm C的服务器可能会新增加或者删除服务器,请问这种情况下应该怎么计划两公司的DNS?
    THS

    2009年12月24日 1:54

答案

  • 使用DNS的区域复制就可以,在双方的DNS下面把对方的IP加入进去。你可以在彼此的服务器上建立一个对方的辅助DNS。切勿使用DNS主机属性中的转发器,如果你使用的相互转发,会造成DNS占满CPU,DNS解析出现故障,我曾经看到有些企业工程师在做AD的双向信任的时候使用转发器导致网络解析不了。


    持之以恒 水滴石穿
    • 已标记为答案 Xiaodeng 2009年12月24日 4:08
    • 取消答案标记 Xiaodeng 2009年12月24日 4:08
    • 已标记为答案 Xiaodeng 2009年12月24日 4:08
    2009年12月24日 3:51
    版主

全部回复

  • 使用DNS的区域复制就可以,在双方的DNS下面把对方的IP加入进去。你可以在彼此的服务器上建立一个对方的辅助DNS。切勿使用DNS主机属性中的转发器,如果你使用的相互转发,会造成DNS占满CPU,DNS解析出现故障,我曾经看到有些企业工程师在做AD的双向信任的时候使用转发器导致网络解析不了。


    持之以恒 水滴石穿
    • 已标记为答案 Xiaodeng 2009年12月24日 4:08
    • 取消答案标记 Xiaodeng 2009年12月24日 4:08
    • 已标记为答案 Xiaodeng 2009年12月24日 4:08
    2009年12月24日 3:51
    版主
  • 谢谢解答
    2009年12月24日 4:08