声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。
安装了两台windows2008R2的域控制器,在安装域控制器的时候出现一个对话框,说的大概意思是dns的委派。在建立好域控制器后,域名为dbwell.com.在另外的一台域成员服务器上面构建了一套crm系统,主机名为crm.dbwell.com,在本机的IE上面输入crm.dbwell.com/crm可以登录访问,在客户端上面就出现了两种情况,请问如何在dns服务器上面配置一下,客户端可以不用修改dns就可以自由使用两个方法登录系统。
1、在客户端的DNS上面如果配置了两个IP地址,一个是域控制器的地址,另外一个是外网的DNS地址(202.106.0.20),在客户端的IE地址栏输入crm.dbwell.com/crm,客户端不能登录,但是输入crm的IP地址可以登录192.168.168.242/crm就可以登陆。
2、如果客户端上面的dns没有配置外网的DNS,则可以使用上述的两种方法登录。
回答:根据您的描述,我了解到您的网络环境中存在DNS解析问题。DNS委派选项在安装域控制器的时候一旦我们选择在这台DC上安装DNS服务,那么我们可以根据公司需求来决定是否创建DNS的委派。如果您想在DNS服务器安装完毕之后开启委派功能,那么我们可以参考以下文章来实施:
“Create a zone delegation”
http://technet.microsoft.com/en-us/library/cc785881(WS.10).aspx
关于DNS解析问题,通常的最佳实践做法是将外部DNS服务器配置为内部DNS(DC)服务器的DNS转发,从而将所有来自非内部网络的DNS解析都转发到指定的外部DNS服务器上。针对您的问题,您可以通过这个方法来从侧面解决您当下的解析问题,又可优化您的网络配置。
为了解决这个问题,我建议取消客户端上的公网DNS地址,在客户端上只指定一个内网的DNS服务器地址;然后请参考以下步骤在内网DNS服务器上开启转发功能,将转发的地址指向外网的DNS服务器地址:202.106.0.20。
1. 打开DNS管理控制台。
2. 右键点击DNS服务角色。选择属性。
3. 在属性窗体中选择转发表单, 点击编辑.
4. 将外网DNS服务器的IP地址:202.106.0.20输入进去,点击确认,保存设置.
关于DNS转发功能的详细内容以及配置,我们可以参考以下两篇文章:
“Configure a DNS server to use forwarders”
http://technet.microsoft.com/en-us/library/cc773370(WS.10).aspx
“Using forwarders”
http://technet.microsoft.com/en-us/library/cc757172(WS.10).aspx
Xiongfei Wu
