天河微网站建设,广州市天河区门户网站,欧亚专线荷兰快递单号查询,免费网站模板代码文章背景#xff1a;由给leader的邮件而来#xff0c;在文章末尾另加了一些补充#xff08;见FAQ#xff09;。原主题#xff1a;关于公司内网DNS服务器中的u-sooc.com域名调整建议 建议#xff1a;将公司内部DNS服务器#xff08;Windows Server 2008 R2#xff09;所… 文章背景由给leader的邮件而来在文章末尾另加了一些补充见FAQ。原主题关于公司内网DNS服务器中的u-sooc.com域名调整建议 建议将公司内部DNS服务器Windows Server 2008 R2所维护的u-sooc.com域名与公网DNS服务器合并为一个仅使用公网DNS服务器进行解析同时提供内网解析和外网解析 问题背景由于公司所购买的域名是由万网提供的并且DNS服务器也是万网的DNS服务器万网的DNS服务器不允许其他服务器作为从服务器使用。当添加新的实际生产用户使用域名解析记录时公网DNS服务器和内部DNS服务器都需要同时维护既可能导致新解析的与域名紧密相关的应用无法使用又会导致不必要工作量增加因此建议可将公司内部DNS服务器所维护的u-sooc.com域名与公网DNS服务器合并为一个。 当前情况与操作方法当前仅有三个域名记录解析的是公司内部的IP地址大部分研发和测试使用的是未注册的专用域名相当于内网IP地址和公网IP地址的区别而这三个域名记录均没有用于实际生产环境因此可以将这三个记录添加到公网DNS服务器中一旦完成添加内网DNS服务器的u-sooc.com域名即可立刻停止使用并解决了当前存在的问题。对于用户而言用户不会访问这三个域名对于用户而言用户是不可知的而对公司的开发测试人员是透明的。 应用场景 场景一员工用户工作在内部环境DNS服务器默认为公司内部DNS服务器此内网DNS服务器必须提供开发测试公司内部使用所需的域名解析地址和实际生产用户使用用的域名解析。 场景二在外网环境DNS服务器默认为公网DNS服务器此环境下用户只需要访问实际生产用户使用用的域名解析地址而不需要使用提供开发测试公司内部使用所需的域名解析地址 场景三内网和外网的混合环境例如Wifi有线网络环境中为内网环境2G/3G/4G移动网络为外网环境此场景与场景一相同。 按照建议更改后 所有的客户端将不再为域名服务器的设置问题存在任何担忧也不需要为公司停电或内部DNS服务器发生故障导致外部实际生产用户使用在公司内部无法解析。由于内部DNS服务器不在为此域名提供解析它会自动的转发到外网DNS服务器提供解析原理参见DNS背景知识直至找到此域名的DNS服务器返回正确的结果。 DNS背景知识客户端PC、手机等查询DNS服务器时仅查询第一个可用的DNS服务器一旦所查询的域名为这个DNS服务器所管理但却无法获取正确的解析结果则这个服务器会立刻返回错误比如找不到或其他错误而不会查询另一个可用的DNS服务器。因此当同时存在内部DNS服务器和外部DNS服务器时仅能使用一个DNS服务器地址而不能同时使用两个。 需要注意研发测试用的域名不能实际生产用的域名相同因为一般情况下研发测试用的域名一般对应的是内部IP地址而实际生产用的域名是公网IP地址。一旦相同时由于公网DNS服务器提供商不会针对内网线路设置单独的解析策略会导致这种冲突无法解决因此只需要开发和测试在域名记录的命名上与用户实际使用的域名分开即可。 【补充】FAQ Q1为什么不自建DNS服务器 A1公司内部机房经常因为节电或电力故障导致停电导致DNS服务器将无法提供高可用服务不如使用万网运营商的DNS服务器其他解决方案例如利用云主机自建DNS服务器或者使用其他相同解决方案提供商提供的产品或方案如dnspod之类的 Q2:为什么不是用主从DNS A2从服务器无法维护增删改域名记录需要操作主服务器而且主从同步需要较长的时间甚至存在缓存问题。 Q3为什么不使用条件转发或区域转发 A3理论上讲是可以的尚未测试待测试 Q4为什么不使用视图策略解析或条件解析 A4理论上讲是可以的尚未测试部分Windows自带DNS服务器暂不支持待测试 本文转自 urey_pp 51CTO博客原文链接http://blog.51cto.com/dgd2010/1629599如需转载请自行联系原作者
