需求背景如下:
某项目有一系列多个BS软件平台是在与互联网完全隔离的内部网络中运行的,现在需要使用已有的域名hello.com(示例)在内网中用作各平台的访问(二级域名),此域名已购买SSL证书(*.hello.com)。
现有的内网网络环境中已经有一台DNS服务器了,网络中的电脑也都设置了使用此DNS服务器A。但此DNS不能随意修改或添加(审批流程复杂,且不宜随意变动)。而且,也不想去修改网络中每台电脑的DNS设置,工作量大,而且可能影响现有的DNS解析环境。
为了解决以上问题,现在需要新增一台专用于此项目的DNS服务器B,专门处理hello.com的域名解析工作。在B服务器上可以根据需要灵活修改hello.com的各个二级域名的解析。
以Windows Server的DNS服务器为例说明如何设置:
在DNS服务器A上设置条件转发器
-
打开DNS管理工具:
- 在DNS服务器A上,打开
DNS管理工具(DNS Manager)。
-
添加条件转发器:
-
输入域名和目标DNS服务器:
- 在“新建条件转发器”窗口中,输入你需要转发的域名,例如
hello.com。
- 在下方“IP地址”字段中,输入DNS服务器B的IP地址。
-
配置转发器:
- 选择“将此转发器的所有DNS服务器放置在区域中”。
- 确认并保存设置。
验证配置
- 测试解析:
- 在网络中的一台电脑上,使用
nslookup工具测试解析*.hello.com的域名,确保请求被正确转发到DNS服务器B并返回正确的解析结果。
- 检查日志:
- 查看DNS服务器A和B的日志,以确认请求的转发和解析的处理情况。
注意事项
- 确保DNS服务器B上已正确配置
hello.com及其子域的解析记录。
- 确保网络中的所有电脑终端的DNS设置指向DNS服务器A。
- 如果DNS服务器A和B之间有防火墙或其他网络设备,确保其配置允许DNS流量通过。
示例
假设DNS服务器A的IP地址是192.168.1.1,DNS服务器B的IP地址是192.168.1.2,你可以通过以下步骤进行配置:
-
在DNS服务器A上:
- 打开DNS管理工具,右键点击“条件转发器”,选择“新建条件转发器”。
- 输入域名
hello.com,在“IP地址”字段中输入192.168.1.2,然后保存设置。
-
确保DNS服务器B上已配置hello.com及其子域的解析记录。
完成以上步骤后,网络中的电脑在解析*.hello.com时,将通过DNS服务器A自动转发到DNS服务器B进行解析,而无需在每台电脑上修改DNS设置。
