如何在已有內網網絡中增加項目專用域名解析服務器（DNS）

需求背景如下：

某項目有一系列多個BS軟件平臺是在與互聯網完全隔離的內部網絡中運行的，現在需要使用已有的域名hello.com（示例）在內網中用作各平臺的訪問（二級域名），此域名已購買SSL證書（*.hello.com）。

現有的內網網絡環境中已經有一臺DNS服務器了，網絡中的電腦也都設置了使用此DNS服務器A。但此DNS不能隨意修改或添加（審批流程復雜，且不宜隨意變動）。而且，也不想去修改網絡中每臺電腦的DNS設置，工作量大，而且可能影響現有的DNS解析環境。

為了解決以上問題，現在需要新增一臺專用于此項目的DNS服務器B，專門處理hello.com的域名解析工作。在B服務器上可以根據需要靈活修改hello.com的各個二級域名的解析。

以Windows Server的DNS服務器為例說明如何設置：

打開DNS管理工具：
- 在DNS服務器A上，打開DNS管理工具（DNS Manager）。
添加條件轉發器：
- 右鍵點擊“條件轉發器”并選擇“新建條件轉發器”。
輸入域名和目標DNS服務器：
- 在“新建條件轉發器”窗口中，輸入你需要轉發的域名，例如hello.com。
- 在下方“IP地址”字段中，輸入DNS服務器B的IP地址。
配置轉發器：
- 選擇“將此轉發器的所有DNS服務器放置在區域中”。
- 確認并保存設置。

測試解析：
- 在網絡中的一臺電腦上，使用nslookup工具測試解析*.hello.com的域名，確保請求被正確轉發到DNS服務器B并返回正確的解析結果。

nslookup test.hello.com

假設DNS服務器A的IP地址是192.168.1.1，DNS服務器B的IP地址是192.168.1.2，你可以通過以下步驟進行配置：

在DNS服務器A上：
- 打開DNS管理工具，右鍵點擊“條件轉發器”，選擇“新建條件轉發器”。
- 輸入域名hello.com，在“IP地址”字段中輸入192.168.1.2，然后保存設置。
確保DNS服務器B上已配置hello.com及其子域的解析記錄。

完成以上步驟后，網絡中的電腦在解析*.hello.com時，將通過DNS服務器A自動轉發到DNS服務器B進行解析，而無需在每臺電腦上修改DNS設置。

posted @ 2024-07-19 07:59 Aricc 閱讀(184) 評論(0) 收藏舉報

刷新頁面返回頂部

天天向上