統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程 Blog:http://dynamic.blog.51cto.com MSN:LiuJinFeng@msn.com QQ:316190

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程 Blog:http://dynamic.blog.51cto.com MSN:LiuJinFeng@msn.com QQ:316190099

《統(tǒng)一溝通-微軟-技巧》-04-讓國內(nèi)域名提供商“提供”SRV 記錄

話說:”國內(nèi)域名提供商，不提供SRV ，不是一家的事了，但是國外域名提供商都提供?！?今天: 我們借助域名國內(nèi)域名提供商，也讓他“提供”一下SRV 。 其實(shí)這不算是他提供。 是變向思維的形式讓他提供。

1. DC

A. DC 是內(nèi)部服務(wù)器，同時(shí)是這三種角色:DC.DNS.ADCS

B. 不能直接使用TMG 發(fā)布TCP 53 UDP 接收發(fā)送53到internet, 做為公網(wǎng)DNS 提供服務(wù)。

C. 事故原因

如果內(nèi)部DNS 發(fā)布到internet

解析出來的地址全是內(nèi)部的

這樣你內(nèi)部是沒問題

但是你外部是有問題的…

D. 解決方法:

a. 假設(shè)你內(nèi)部網(wǎng)段是192.168.1.0/24

b. 那么你新建1臺(tái)DNS 服務(wù)器網(wǎng)段為10.112.1.0/24

c. 但你的原網(wǎng)關(guān)要支持設(shè)置多個(gè)內(nèi)部網(wǎng)絡(luò)，比如192.168.1.1/24 10.112.1.1/24

d. 這樣你新建1臺(tái)DNS 服務(wù)器不會(huì)與原來生產(chǎn)環(huán)境的DNS 產(chǎn)生混亂的影響

e. 作用:為了解決UC 環(huán)境的Srv 記錄。<國內(nèi)n 多域名提供商不提供srv 記錄。建議域名更換時(shí)使用國外的域名提供商>

2. 新建-內(nèi)部-DNS-服務(wù)器-internet-DNS

計(jì)算機(jī)名

:

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

IP:

3. 新建-DNS-正向查找區(qū)域

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

主要區(qū)域

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

比如:

Contoso.com

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

不允許動(dòng)態(tài)更新!

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

4. 新建-DNS-反向查找區(qū)域

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

主要區(qū)域

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程

統(tǒng)一溝通(中國) 有限公司-微軟-統(tǒng)一溝通-培訓(xùn)教程