[NOTE: La solution de cette question est parfaite, par quelque chose qui s'éloigne de ce que le titre indique.]
Je fais face à un petit problème avec Windows Server 2003 DNS service
. Dans ma société, j'exécute un serveur DNS Microsoft ( 172.16.0.12
) pour effectuer la résolution de noms sur l'intranet de mon entreprise (le nom de domaine se termine par dev.nls
. Résoudre l'IP 172.16 . ), Et il est également configuré en tant que redirecteur DNS pour transférer d'autres noms de domaine ( par exemple * .google.com, * .sf.net) à Internet real DNS servers
. Ce serveur DNS interne n'a jamais tendance à servir des utilisateurs du monde extérieur.
Et, nous exécutons un serveur de messagerie (servant le courrier entrant pour un vrai domaine Internet @nlscan.com
) à l'intérieur du pare-feu de l'entreprise auquel on peut accéder de l'une ou l'autre manière:
- en se connectant à
172.16.0.10
partir de l'intranet. - en vous connectant
mail.nlscan.com
(résolu à202.101.116.9
) à partir d'Internet.
Notez que 172.16.0.10
et 202.101.116.9
n'est pas la même machine physique. L' 202
un est une machine pare-feu qui fait la redirection de port du port 25
et 110
vers l'adresse intranet 172.16.0.10
.
Maintenant ma question: si les utilisateurs du réseau local d'entreprise veulent résoudre mail.nlscan.com
, cela se résout à 202.101.116.9
. C'est correct et réalisable, MAIS PAS BON, car le trafic de messagerie va à la machine pare-feu puis rebondit 172.16.0.10
. J'espère que notre internal DNS server
pourra intercepter le nom mail.nlscan.com
et le résoudre au 172.16.0.10. J'espère donc pouvoir écrire une entrée dans le fichier "hosts" 172.16.0.12
pour le faire. Mais comment Microsoft DNS server
reconnaître ce fichier "hosts"?
Peut-être que vous suggérez, pourquoi ne pas utiliser l'utilisateur intranet 172.16.0.10
pour accéder à mon serveur de messagerie? Je dois dire que cela n'est pas pratique, supposons qu'un utilisateur (employé) travaille sur son ordinateur portable, de jour au bureau et de nuit à la maison. Lorsqu'il est à la maison, il ne peut pas l'utiliser 172.16.0.10
.
La création d'une zone pour nlscan.com
sur notre interne DNS server
n'est pas possible, car le serveur de nlscan.com
noms pour le domaine est sur notre FAI, et il est responsable de la résolution d'autres noms d'hôtes et sous-domaines sous nlscan.com.
[ÉDITER]
Comme WesleyDavid
suggéré, je suis la solution de créer simplement une zone nommée mailserver.nlscan.com
et de placer un enregistrement A sans nom dans cette zone . Le temps prouve que cela fonctionne bien.